Schlagwortarchiv „Google“

Wir haben eine wichtige Nachricht für Sie!

Montag, 1. Juli 2024

Oh, gleich dreimal auf die gleiche Mailadresse innerhalb einer einzigen Minute. Die Nachricht, dass die kopfentkernten Spammer aus ihrem zusammengeramschten Datenbestand die Dubletten nicht herausbekommen, ist damit schon bei mir angekommen, bevor ich auch nur in die Spam geschaut habe. So schade, dass diese Spammer gerade keinen aufgeweckten Elfjährigen in der Nähe haben, der ihnen mal erklärt, was man mit sort und uniq alles so machen kann.

Von: Nachricht von DM <pathwayprofit@gmail.com>

Sie: „Schatz, wie wollen wir unser Kind denn nennen?“

Er: „Geben wir ihm einen großartigen Namen, damit es ein großartiger Mensch wird. So etwas wie ‚Botschafter G‘ttes‘ wäre gut.“

Sie: „Gut, wir nennen es ‚Nachricht von DM‘.“

An: cropafgenyd20@gmx.net

Da kriege ich diese dümmliche Mail dreimal binnen einer Minute, und dann ist sie noch nicht einmal für mich. 🤦‍♂️️

Und, was ist das jetzt für eine tolle Nachricht, die noch nicht einmal für mich ist? Mal reinschauen:

Ihre Meinung ist uns wichtig!

Ja, Gewinnspielspammer, hier habt ihr meine Meinung: Eure Spams werden auch immer dümmer und schlechter. Die wichtige Nachricht einer Handelskette, bei der ich niemals Kunde war oder sein werde und der ich erst recht nicht meine Mailadresse geben würde (ich habe wahrlich schon genug Spam), ist also, dass meine Meinung voll wichtig ist. Beeindruckt von so viel Wichteligkeit drücke ich beherzt Strg+U und schaue ich mir lieber mal kurz den Quelltext der Spam an, um zu verstehen, was diese meinungsinteressierten Spammer und Betrüger von mir wollen.

Oh, das ist ja mal etwas Neues heute:

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAa0AAAM4CAYAAAB/Yr3uAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP+lSURBVHhe7J0HgFxVvf+/02e2tyS76ZtKQiihJxQhFKWJBt= 
[Ich habe die weiteren rd. 115 Kilobyte nicht zitiert]

Heute liegt das dumme Bild mit meinem Preis, der schon auf mich wartend für mich bereitliegt und heftig flügelflatternd binnen einer Minute bei mir sein wird, wenn ich mich nur eilends vor Spammern und Betrügern datennackig mache, weil der Paketbote offenbar schon ganz ungeduldig auf mich wartend vor der Tür steht… also heute liegt dieses dumme Bild mal nicht bei Imgur, sondern ist in Form einer Data-URL codiert in Base64 angegeben. Das hat viele Vorteile. Zum Beispiel, dass es kein Anhang mehr ist, den ich problemlos mit einem Klickchen speichern könnte, um ihn hier auf Unser täglich Spam zu zeigen. Oder, dass das Bild in Base64 und durch die anschließende Codierung als quoted printable für die E-Mail rd. 35 % größer wird. Vor allem die Menschen, die einen Volumentarif nutzen, freuen sich über eine solche Verschwendung ihrer Bandbreite durch irgendwelche spammenden Idioten.

Das kleinste Problem ist es dabei, dass ich das Bild nicht mehr direkt vorliegen habe, denn ich habe ja meine paar Standardprogrämmchen, ein paar längst fertige Skriptchen und eine Kommandozeile – also mal eben schnell markiert und kopiert und dann mal reinschauen:

$ xsel -bo | wc -c
  116026
$ xsel -bo | qpdecode | base64 -d >blah.png
$ wc -c blah.png
   84759 blah.png
$ echo "100 * 116026 / 84759 – 100" | bc
36
$ _

Oh, meine Abschätzung, dass die Datei rd. 35 % größer wird, lag recht nahe bei den tatsächlichen 36 %, dafür kann ich mich ruhig mal ein bisschen selbst loben. Und so sieht das heutige Prachtstück eines spammigem Bildes aus einer Spam aus:

dm-Logo -- Sie sind unser Gewinner -- Abbildung einer elektrischen Zahlbürste -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Eigentlich ist es meine winzige Mühe gar nicht wert gewesen… 😉️

Fallt nicht darauf rein! Diese Mails kommen nicht von „dm“ (und auch nicht von irgendjemanden anders), die angebotenen Preise gibt es nicht und alle Daten, die man nach einem Klick in eine solche Spam eingibt, gehen direkt an Kriminelle.

Oder auch mal nicht, wenn man Glück hat:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/firstoff-dc835.appspot.com/o/p1%2FB%2FDM%20Oral-B%20Series%209%20Pro%20-%20Copie.html?alt=media&token=6114078d-9263-4518-ae1e-ad6ca7caada6" | grep location
<script>document.location.href = 'https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w'</script>
$ surbl newdealsgatewaytrack.com
newdealsgatewaytrack.com	okay
$ lynx -dump "https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w"

   Please enable cookies.

Warning

Suspected Phishing

   This website has been reported for potential phishing.

   Phishing is when a site attempts to steal sensitive information by
   falsely presenting as a safe source.

   [1]Learn More (BUTTON) Ignore & Proceed

   Cloudflare Ray ID: 89c548e12d1f715d • Your IP: (BUTTON) Click to reveal
   188.100.29.225 • Performance & security by [2]Cloudflare

Verweise

   1. https://www.cloudflare.com/learning/access-management/phishing-attack/
   2. https://www.cloudflare.com/5xx-error-landing
$ _

Oh, läuft heute nicht so gut. Aber hey, dafür habe ich den dummen Mailschrott gleich dreimal binnen einer Minute gehabt. 😅️

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Banknoten hantiert Cloudflare geht übrigens entschlossener und wirksamer gegen Spammer und Trickbetrüger vor als Google, denn das dumme, schnell in Javascript geschriebene Weiterleitungsding in der Cloud von Google, das vermutlich in einigen hunderttausend Spammails verlinkt ist, wurde nicht von Google gelöscht oder wenigstens mit einer deutlich formulierten Warnung versehen. Wenn ich schreibe, dass Google der dickste und zuverlässigste Freund des Spammers und Trickbetrügers ist, meine ich das durchaus ernst und es ist auch gar nicht so polemisch. Google verfolgt seine Geschäftsmodelle mit kostenlos angebotenen Diensten, aber bekämpft keine Spam und keinen sonstigen Missbrauch, lastet also die mit den kostenlos angebotenen Diensten verbundenen Aufwände und Kosten der gesamten Menschheit auf. Das ist genau so asozial und böse wie die Spam selbst. Und das ist seit rd. zwanzig Jahren eine fiese Konstante. Kriminelle können sich darauf verlassen. Ich habe es schon längst aufgegeben, Meldungen über einen Missbrauch der Dienste an Google zu schreiben. Sie sind sinnlos. Ich habe schon GMail-Adressen von Trickbetrügern zusammen mit ihren völlig unzweideutigen Spams gemeldet, und die Mailadressen waren auch ein dreiviertel Jahr später noch in aktiver Benutzung durch die gleichen Betrüger. Dass man sich beim von Google vorgesehenen Meldeverfahren wie ein Protagonist aus einem Roman von Kafka vorkommt, passt ganz vorzüglich zum sich aufdrängenden Eindruck, dass es sich dabei um Vorsatz handelt.

Google selbst ist die Spam.

Börsennotiert. Mit beachtlichem Profit.

Widerlich! 🤮️

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Freitag, 24. Mai 2024

Hui, 31,38 Punkte vom rspamd sind schon ziemlich sportlich! Ab fünf Punkten gehts bei mir automatisch ins Klo. Diese Spam sollte also beinahe nirgends ankommen. Sie ist auch nicht neu. Das Phishing läuft schon ein paar Monate. Die IHK hat nichts mit dieser Spam zu tun.

Der heutige Phishingmüll liest sich so:

Aktualisieren Sie Ihre Daten

Sehr geehrter Unternehmer,

Genau mein Name!

unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.

So schade, dass diese IHK nicht in ihren Unterlagen gelesen hat, wie „mein Unternehmen“ firmiert. Aber meinen Namen kennen sie ja auch nicht. Und nicht einmal meine IHK-Mitgliedsnummer. Schließlich muss der Text für alle passen. Es ist ja Spam.

Wir haben in den vergangenen Monaten wiederholt versucht, mit Ihnen Kontakt aufzunehmen, um dieses Problem zu lösen, bisher jedoch ohne Erfolg. Daher möchten wir Sie bitten, Ihre Kontaktdaten bis zum 28. März zu aktualisieren. Nach diesem Datum wird Ihre IHK-Geschäftsnummer vorübergehend gesperrt, bis die erforderlichen Angaben aktualisiert sind.

Daten aktualisieren

Diese IHK aus der Spam verlangt von den geehrten Unternehmern, dass sie irgendwo eine Zeitmaschine herumstehen haben, um die vor 57 Tagen abgelaufene Frist noch einhalten zu können. Schon schade, wenn man keinen Kalender hat. 🤣️

Tja, wenn so ein Spammer einfach einen Text eines anderes Spammers übernimmt, ohne auch nur ein Wort davon zu verstehen, kann es schon mal sehr peinlich und komisch werden.

Der Link ist dafür mal wieder gruselig:

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjstcG36prDtdoS2okMxVgxBrk_iyWIOWBgkUjbtA_o_KC6AAxpcngrf3ZPUJMrLKSGn0a7sSKUDweHGHe2tfdFSwr0NVbaRFXj6vfway_elkEjTTrYsemn2dNqwzh8nJAYZBV_pGMOUy7csh-X6geT2dsg83QzEfauiDTP2T0cusutL9NL_qwU6Z9CHRch1evOqIl_L3D2dn3ikPeI-RDKeqjAFaKUFT02b1kcxHsEP2NGfrRQANe0tc-msxaMnJxZwJMfAGRroRlLX_onvoG5rq2vy47BpFW5VCPzXPDwibFbcNM9GnspsVDtsxpJI33fO9Qin6NdYjTthhUEAENpn6JtpRnHV2xt3jiGBwLgCsSSR35yH7lET4q_w3c2Xk_b5VfwhWPr-jtwCB11vom-6jcaAR9NclKdW5UtHIMdZQ&sig=Cg0ArKJSzHM2MuVtVRia&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -dump https://seaweb.grupoptg.com/shoeshine/
   psychogenic julius debt confluence bake

   unscheduled binders abbreviated hiltop scoreboard comedy

   crisis chopped sterilize coldstart abstractly placation meta gutter

   basalt requiry referencing refit request saviour

   misjudge intermix harmonious diadem trapeze union

   edited disapproving obligor unacquainted

   demonology margarine revoked crystal incise toluene

   alliteratively nosebleed phantom inclusiveness combination sequester
   stimulations complacency
$ lynx -source https://seaweb.grupoptg.com/shoeshine/ | grep location
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Diese in Javascript realisierte Weiterleitung ist schon ein kleines bisschen kryptisch.

Mit Stable Diffusion generiertes Bild Ich hoffe, ich muss nicht erwähnen, dass es sich hier nicht um die Website der IHK handelt. In einem gegen Kriminalität, Schadsoftware und Überwachung leidlich abgesicherten Webbrowser, also in einem Webbrowser mit wirksamem Werbeblocker, wird der Link übrigens blockiert, weil er über das Werbenetzwerk von Google geht. Ich kann die Installation eines Werbeblockers nur dringend empfehlen. Es handelt sich um eine unentbehrliche und hochwirksame Schutzsoftware für ihre Computersicherheit, ihre Privatsphäre und ihr Nervensystem. Nur Werbung werden sie dafür niemals sehen. Werbung im Computersicherheitsbereich wird immer nur für wirkungslose Produkte und für Schlangenöl gemacht, die beidesamt leider nur „gefühlte Sicherheit“ geben. Wer nicht mehr auf Werbung hereinfallen kann, weil er sie gar nicht zu Gesicht bekommt, spart übrigens auch eine Menge Geld… 💡️

Hier auf Unser täglich Spam findet sich noch mehr Text zu Werbeblockern im Webbrowser und zu den journalistischen und lobbyistisch vorangetrieben politischen Kampagnen gegen diesen wichtigen Beitrag zur Computersicherheit und Kriminalitätsbekämpfung.

Wir hoffen, Sie damit ausreichend informiert zu haben.

Ich hoffe, sie damit ausreichend informiert zu haben. 🙂️

Mit freundlichen Grüßen,

IHK Deutschland
Fb Ig

Die IHK kenne ich ja, aber wer sind Fb und Ig? Handelt es sich hier um „fiel Blödheit und Ignoranz“? Beide Links führen übrigens auf die Startseite der Suchmaschine Google. 😁️

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

Entf! 🗑️

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Montag, 22. April 2024

Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.

⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️

Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…

Von: IHK <ihk@webmail.de>

…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…

Online-Version anzeigen

…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -source https://seaweb.grupoptg.com/shoeshine/
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.

Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.

Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.

Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.

Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.

Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.

Melden Sie sich bei der IHK neu an!

Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].

Identifizieren

Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️

Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:

Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.

Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️

Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]

Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️

IHK Deutschland

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

IHK Inc. 🤣️

Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…

$ whois 109.71.254.141 | grep -i org-name
org-name:       EmeraldHost UG (haftungsbeschraenkt)
$ _

…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.

Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.

Kurz verlinkt und lang betextet

Freitag, 5. April 2024

Mit Stable Diffusion generiertes Bild einiger Frauen, die sich schlammverschmiert durch sehr tiefen Schlamm vorwärtsbewegen, darunter der Text: Websuche mit Google (Symbolbild).
Generiert mit Stable Diffusion, keine Frau ist dafür schmutzig geworden.

Keine Spam, sondern ein Link zu einem kurzen Text zum Thema SEO-Spam in Fefes Blog:

Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter „KI“-Contentfarmen SEO machen und echte Reviews verdrängt haben […] Die zweite Hälfte seines „Artikels“ ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. „Kauft Brother“. Und dann so „den Rest könnt ihr überspringen, der ist nur für Google“ und das Gemini-Geblubber. Schön mit Triggerwörtern wir „Expert“, klar. Für Google.

Ich musste lachen. Obwohl es nicht lustig ist. 😐️

Meine Empfehlung, auf jeden Fall eine andere Suchmaschine als Google zu benutzen, bleibt nach wie vor bestehen. Denn Google hat sich über Jahre hinweg in eine Spamhölle verwandelt, in der man nicht mehr findet, was man sucht, sondern nur noch, was Spammer einen finden lassen wollen. Angesichts der Tatsache, dass Alphabet seit über einem Jahrzehnt nichts Substanzielles und Wirksames mehr gegen den Qualitätsverlust der eigenen Suchmaschine „Google“ unternimmt, muss ich davon ausgehen, dass dieser Qualitätsverlust von Alphabet gewünscht ist oder billigend in Kauf genommen wird. Es reicht ja für das verachtenswerte eigene Geschäftsmodell mit Reklame und Überwachungsdaten, sein Geld dafür auszugeben, in allen verbreiteten Webbrowsern als Standardsuchmaschine eingetragen zu sein, statt eine irgendwie annehmbare Qualität zu liefern – zumindest so lange die meisten Menschen es immer noch zu anstrengend oder kompliziert zu finden scheinen, persönlich schädliche Standardeinstellungen von Software zu verändern. Auch, wenn sie in der täglichen Nutzung dieser Software zu täglichen konkreten Nachteilen führen. Dem Nachteil zum Beispiel, bei jeder Websuche zu einem Thema, das von persönlichem Interesse ist, mit Spam konfrontiert zu werden. Und zwar mit der ganzen Bandbreite, von dumm bis offen kriminell.

Dieser „Erfolg“ Googles durch Schleichwerbespam in Webbrowsern kann sich fürwahr sehen lassen. Auch hier, in den Referern¹ zu Unser täglich Spam:

Screenshot der angezeigten Referer in einem Statistiktool: google.com: 861 Aufrufe -- google.de: 141 Aufrufe -- google.at: 30 Aufrufe -- google.ch: 15 Aufrufe -- bing.com: 15 Aufrufe -- duckduckgo.com: 11 Aufrufe -- Ohne Referer: 4 Aufrufe -- ch.search.yahoo.com: 3 Aufrufe -- startpage.com: 3 Aufrufe -- suche.web.de: 3 Aufrufe

Wie schon gesagt: Es ist nicht lustig.

Jetzt ist übrigens ein guter, vielleicht sogar der beste Moment, einfach mal eine andere Suchmaschine in seinem Webbrowser einzustellen. Es ist nicht schwierig. Man muss dafür nur klicken können. Und das kann hoffentlich jeder Mensch, der hierher gefunden hat.

Wie es geht? Ich kann es hier nur für den inzwischen sehr unbeliebten Firefox sagen, weil ich es nun einmal ablehne, einen Webbrowser oder auch nur eine Renderingengine² der größten privatwirtschaftlichen Datensammel- und Überwachungsunternehmung der Welt zu benutzen, die zu allem Überdruss auch noch im Mutterland der NSA tätig ist. Ich habe da nicht das geringste Vertrauen und kann auch anderen Menschen nur empfehlen, etwas anderes zu verwenden. Aber wenn man einen Firefox verwendet, geht es so:

Im „Hamburger-Menü“ (das ist das Menü mit den drei horizontalen Streifen, das sich standardmäßig oben rechts in der Werkzeugleiste befindet) den Menüpunkt „Einstellungen“ auswählen.
Auf der linken Seite des Einstellungsfensters den Punkt „Suche“ auswählen. Es ist der dritte Punkt von oben. Wenn das Fenster – wie im gleich folgenden Screenshot – zu schmal ist, um noch die Textbeschreibung daneben anzuzeigen, wird diese Auswahlmöglichkeit durch das Piktogramm einer Lupe gekennzeichnet. Aber sie haben ja sicherlich einen großen Monitor und verwenden ein großes Browserfenster, oder?
Dort unter Standardsuchmaschine eine andere Suchmaschine auswählen. Welche? Irgendeine. Probieren sie es doch einfach mal aus! Das ist auch genau so schnell wieder geändert, wenn sie danach unzufrieden mit ihrer Wahl sein sollten. Und neben den standardmäßig dort einstellbaren Suchmaschinen gibt es noch eine Menge weiterer Suchmaschinen, die man sehr einfach über Addons freischalten kann.

Screenshot des Firefox mit der Einstellung einer anderen Suchmaschine, in diesem Fall DuckDuckGo

Das ist, wie schon gesagt, sehr einfach, erfordert keine fortgeschrittenen Kenntnisse und kostet nicht einmal eine Minute Lebenszeit. Es spart aber in den kommenden Monaten ganz viel wertvolle und leider beschränkte Lebenszeit, die man nicht durch schmutzige Fluten dümmstmöglicher Spam in den Suchergebnissen waten muss. Selbst „Bing“ von Microsoft ist eine bessere Wahl als „Google“. Selbst „Bing“ von Microsoft liefert bessere alltagsrelevante Suchergebnisse. Wer mich kennt, weiß, wie ungern ich Microsoft lobe. Aber wo sie nun mal – relativ betrachtet – besser sind… 😐️

Ich selbst verwende übrigens meistens DuckDuckGo. 🦆️

Wie schon zweimal gesagt: Es ist nicht lustig.

Das, was man „SEO“ nennt, ist übrigens Spam. Hinterhältig, fies und asozial. Wer dafür Geld ausgibt, ist ein Spammer. Hinterhältig, fies und asozial. Wer seine Texte für Suchmaschinen schreibt oder – neuerdings ganz groß in Mode – von angelernten neuronalen Netzwerken mit der gleichen spammigen Absicht generieren lässt, ist ein Spammer. Hinterhältig, fies und asozial. Unternehmen, die so etwas als Dienstleistung anbieten, sind professionelle Spammer. Hinterhältig, fies und asozial. Es wird höchste Zeit, dass solche asozialen, fiesen und hinterhältigen Angriffe auf Nutzer einer Websuchmaschine genau so geächtet werden wie Spam. Es sind Machenschaften, die für uns alle, für mich und sie und sie, die Welt zu einem schlechteren Ort machen.

Hierzu auch meine wärmsten Grüße an die ganzen contentindustriellen Webmedien diverser deutschsprachiger Presseverleger, die keine spammige Trickserei auszulassen scheinen.

Wie schon dreimal gesagt: Es ist nicht lustig.

Und niemand verstehe mich falsch: Nichts spricht gegen eine semantisch sinnvolle und technisch korrekte Auszeichnung von Texten, die für Menschen geschrieben werden. Aber wer so etwas macht und sich dabei selbst als „SEO“ bezeichnet, ist genau so dumm wie ein Mensch, der sich selbst als „feindseliges Arschloch“ bezeichnet. Niemand mit Resten von Intelligenz und Selbstachtung würde das tun. „SEO“ ist so seriös wie das Geschäftsmodell eines Hütchenspielers am Bahnhof. Nur, dass der Hütchenspieler viel mehr Anstand hat, denn er tritt seinen Opfern noch offen gegenüber und handelt nicht feige aus dem Verborgenen heraus.

Wie schon viermal gesagt: Es ist nicht lustig.

Aber persönliche Abhilfe ist zum Glück einfach. Auch mit anderen Suchmaschinen muss man leider weiterhin aufmerksam bleiben, denn die SEO-Spam ist perfide und böse und beschädigt das gesamte Web. Zum Glück für uns alle ist ihr Hauptziel weiterhin Google, dessen spammiger Missbrauch die größtmögliche Optimierung und die einzige Aufmerksamkeit bei der Erfolgskontrolle erhält.

Zum Glück muss man Google nicht nutzen. Und dass einem Google mit so hohem finanziellen Aufwand aufgedrängelt wird, ist ein Grund mehr, sehr skeptisch gegenüber Google als Suchmaschine zu sein.

¹Die falsche Schreibweise „Referer“ ist Absicht. Dieser Verschreiber ist zum Bestandteil des HTT-Protokolles geworden und hält sich dort schon seit einem Vierteljahrhundert. Deshalb halte ich die Benutzung des Verschreibers in „richtigen Texten“ für ein angemessenes Wort zur Bezeichnung der technischen Angabe.

²Praktisch alle anderen Webbrowser als der Firefox benutzen für die Darstellung eines Website und die Ausführung von Javascript die Chrome-Komponente von Alphabet (Google). Das gilt auch für Webbrowser auf Handys.

Mauricebef

Montag, 11. März 2024

Perlen der täglichen Kommentarspam

Mauricebef: So nannte sich das Mitlebewesen mit seiner IP-Adresse aus Großbritannien und seinem schlechten, fehlerhaft programmierten Spamskript, das heute morgen um 8:22 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an der eigenen technischen Unfähigkeit scheiterte.

Offenbar war dieses Spammchen mit dem semantischen Unterschied zwischen einem Kontaktformular und einem offenen Kommentarbereich überfordert, wie wir gleich sehen werden:

Hello dear friends and esteemed partners,

Nein, Spammer, ich bin weder dein Freund noch dein Partner. Nicht einmal in einem skurillen Sinn des Wortes.

We extend a warm welcome to you in our dynamic company, where quality and reliability are our guiding principles. We are ready to deliver our products and services, adhering to the highest standards, to every corner of the globe.

Das ist ja schön, dass du mich mit so furzwarmen Worten willkommen heißt und ein dynamisches Unternehmen voller Qualität und Zuverlässigkeit hast, das seine Spam in jeden Winkel dieser Welt zu liefern vermag. Einfach nur, um abschließend klar zu machen, was für „höchste Standards“ von diesem voll dynamischen, wenn auch leider namenlos bleibenden Unternehmen erfüllt werden. Dein Spamskript war dabei übrigens so kaputt und dysfunktional, dass deine Spam schon anhand der einfachsten Kriterien automatisch in den Müll geschmissen wurde. Und die gar nicht so unwichtige Frage, was dein lustiges dynamisches Unternehmen ohne Firmierung überhaupt herstellt oder tut, bleibt völlig offen.

Na, vielleicht erzählst du es mir ja noch:

Our commitment to excellence has led us to successful collaborations in various business sectors. We stand prepared to support you by providing innovative and dependable solutions across diverse industries.

Aha, ihr stellt Streben nach Exzellenz her und kooperiert in verschiedenen, völlig ungenannten Geschäftsbereichen. Und deshalb habt ihr etwas für mich. Nur ein fehlerfreies Spamskript kriegt ihr nicht hin. 😁️

We look forward to having you as part of our network, where each domain becomes an integral aspect of our mutually beneficial collaboration.

Nein danke, ich habe schon genug. 🖕️

company website: https://global.kao-azot.com/

Vielleicht erfahre ich jetzt endlich mal, was du verkaufen willst. Ist es Atommüll? Ist es schimmliges Brot? Ist es Zyankali als Nahrungsergänzung? Sind es Giftschlämme der chemischen Industrie? Aber sorry, auf den giftigen Link aus der Spam klicke ich ganz sicher nicht:

$ lynx -dump https://global.kao-azot.com/ | sed 20q
   [English___________]

SDS AZOT — Quality and Growth!

   "SDS Nitrogen" is one of the leading producers of nitrogen fertilizers
   in the CIS region. We take pride in being the largest supplier of
   ammonium nitrate to the domestic market and a major exporter of urea in
   Russia. Our company also holds strong positions in the industrial
   consumer market.

   We always adhere to the highest standards of quality and environmental
   responsibility in our production processes. Our quality management and
   environmental management systems are certified according to ISO
   9001:2015, GOST R ISO 9001-2015, and ISO 14001:2015 standards,
   affirming our commitment to quality and respect for the environment.

   All our products comply with current standards and have undergone
   mandatory conformity assessment. "SDS Nitrogen" is your trusted partner
   for supplying high-quality nitrogen fertilizers to mining enterprises
   in Siberia and the Far East.
$ _

Ach, ihr verkauft Stickstoffdünger! 💡️

Und der ist so „hochqualitativ“, dass er nur mit Spam weggeht? So gut, dass er nicht an Bauern, sondern an Bergbauunternehmen verkauft wird? Weil ihr eure Werbetexte für Spam und Website mutmaßlich mit ChatGPT verfassen lasst? Und „eure Website“…

$ lynx -dump https://global.kao-azot.com/ | grep -i google | sed -n 2p
   Technologies from [3]Google for My Business.
$ _

…macht „ihr“ mit Google, dem dicksten Freund des Spammers und Betrügers? Ziemlich anonym und völlig kostenlos als Unternehmensprofil? Weil „euer“ weltweit tätliches und führendes Unternehmen mit dem Streben nach Exzellenz nicht diese paar Euro im Monat für eine Website übrig hat? Na gut, ich habe jetzt nicht ausprobiert, ob so ein Unternehmensprofil bei Google auch wirklich völlig anonym geht, weil ich mich wirklich nicht gern bei diesem ekligen Google durchklicke… aber für Spammer wird es schon reichen. Das sieht man ja auch an dieser Spam. Spammer haben noch nie irgendwelche Probleme mit Google bekommen. Das liegt daran, dass Google selbst recht ähnlich wie ein Spammer vorgeht: Den ziemlich monströsen Profit mit den kostenlos angebotenen Diensten in die eigene Tasche stecken, aber die Kosten und den Aufwand mit dem Missbrauch dieser kostenlos angebotenen Dienste dem ganzen Rest der Welt aufbürden. Ohne eine Spur wirksamer Bekämpfung des Missbrauchs. Ohne Behandlung der gemeldeten Spam. Ohne auch nur die Mailadressen gemeldeter und völlig eindeutiger Spambetrüger stillzulegen, so dass ich sie auch öfter einmal noch ein dreiviertel Jahr nach meiner Meldung in weiterer aktiver Benutzung durch Trickbetrügerbanden gesehen habe. Das ist einfach nur eklig und asozial. Und für mich kaum von Spam zu unterscheiden. Zumindest charakterlich nicht. Google ist Spam. Auch, wenn Raider jetzt Twix und Google jetzt Alphabet heißt.

Best regards,
Popova Anton

Apropos Popo: Vor meinem ist auch kein Gitter! 👅️

Kurz verlinkt

Montag, 26. Februar 2024

Google veranstaltet zurzeit ein lustiges Phishing-Quiz, um ein bisschen mehr Kompetenz in der Erkennung betrügerischer Mail zu verbreiten.

(Ausgerechnet Google, dieser größte Freund des Spammers!)

Völlig unabhängig davon, ob man die vorgestellten Beispiele alle sicher als Phishing erkennen kann – es sind ein paar relativ schwierige Fälle dabei – empfehle ich weiterhin den einzigen Schutz vor Phishing, der wirklich funktioniert: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher einen giftigen Link unterschieben. Lesezeichen im Webbrowser für häufig besuchte Websites anzulegen und diese Websites nur noch über das Lesezeichen aufzurufen, spart einem schnell tausende von Euro und langwierigen Ärger, kostet aber gar nichts und geht auch nicht mit einem Komfortverlust einher, denn man klickt ja weiterhin einfach. Niemals einen Mailanhang aufzumachen, dessen Zustellung nicht vorher über einen anderen Kanal als Mail vereinbart wurde, schützt den Computer und am Arbeitsplatz möglicherweise ein ganzes Unternehmensnetzwerk vor einer kriminellen Übernahme, die schon Unternehmen in die Insolvenz geschubst hat. Also lieber vorher noch einmal anrufen und nachfragen! Und nicht einfach in eine Mail klicken! Wenn man digitale Signaturen verwendet, die beim Empfang einer Mail auch überprüft werden, weiß man zumindest, dass der Absender im Besitz des private key ist. Das ist im Alltag hinreichend sicher. Wenn man das nicht tut, weil einem Klicken zu kompliziert ist, weiß man gar nichts über den Absender. Es könnte jeder sein. Aus dem gesamten Internet. Und das ist voller Gestalten, die vermutlich nicht einmal von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. 🧟‍♂️️

Wer nicht in Mails klickt, wird nicht gephisht. Phishing mag eine alte Masche sein, aber es ist immer noch eine der häufigsten Formen der Internetkriminalität, die vermutlich jedem Menschen irgendwann im Leben begegnen wird. Grundsätzlich nicht in E-Mail zu klicken kostet nichts und ist sehr einfach. Digitale Signaturen zu verwenden kostet ebenfalls nichts und ist nur unwesentlich schwieriger, wird aber so lange von vielen Menschen als sinnlos empfunden, wie es nur von einer verschwindenden Minderheit praktiziert wird – denn es müssten in realistischer Kommunikation ja beide Seiten mitmachen. Und deshalb setzt es sich so lange nicht durch, bis erstmals ein Verzicht auf digitale Signaturen unter großem Wehklagen der Betroffenen zu einer Mithaftung für fahrlässig angerichtete Schäden führen wird, was ich vermutlich nicht mehr erleben werde. Gephisht zu werden kann hingegen sehr teuer werden, und die paar Jahre verhagelte Lebenszeit habe ich dabei noch gar nicht mitgerechnet.

Klickt nicht in E-Mail! Öffnet keine Mailanhänge, die nicht auf anderen Kanälen als Mail vorher vereinbart wurden! Seid sicher vor Phishing! 🛡️

Sollen die Verbrecher doch verhungern!

watchseries

Samstag, 10. Februar 2024

So nannte sich der Honk mit seiner IP-Adresse aus Schweden (vermutlich ein mit Schadsoftware übernommener Botnetzrechner), seinem fehlerhaft programmierten Spamskript und seiner gewiss nicht empfehlenswerten, mit diesem SEO-wertigen „Namen“ verlinkten Homepage, der heute um 10:12 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber wegen seiner technischen Inkompetenz am Spamfilter scheiterte:

Hey, I think your blog might be having browser
compatibility issues. When I look at your website in Ie, it looks
fine but when opening in Internet Explorer, it has some overlapping.
I just wanted to give you a quick heads up!
Other then that, superb blog!

Tja, die einen können zwischen Realität und Wirklichkeit unterscheiden, und die anderen können zwischen Internet Explorer und IE unterscheiden. 🤡️

Es ist schon mistig und wirkt unfassbar dumm, wenn man sich als Spam-SEO aus der Hirnhölle die Spamkommentare von einem angelernten neuronalen Netzwerk formulieren lässt. Der auf diese Weise beworbene Webserver war übrigens um 13:24 Uhr, also rd. drei Stunden nach diesem Spamversuch, nicht mehr verfügbar. Vermutlich hatte der Hoster keine Lust, an den Machenschaften beteiligt zu sein. Es ist so gut wie sicher, dass man sich dort aktuelle Schadsoftware abholen konnte, und Zielgruppe sind Leute, die irgendwelche Schrottserien aus der Glotze mit Google suchen. Aber keine Sorge, demnächst wird der DNS-Eintrag auf einen anderen Server verweisen. ☹️

Leute, wenn ihr so etwas mit Google sucht, findet ihr Spam, Spam und Spam – neben ganz viel, ebenfalls mit SEO-Spam hochgebrachter, contentindustrieller Schleichwerbung für diese Armbanduhr von Apple, die mit ihrer von Apple versprochenen Akkulaufzeit von bis zu achtzehn Stunden sicherlich zu den elektronischen Armbanduhren mit den kürzesten Batterielaufzeiten der Welt gehört. Ein tolles Produkt aus dem Tollhaus, von geschäftstüchtigen Parallelweltlern für Dumme und Reklameverdummte gebaut; Techniktinnef für die first world problem solution, der ohne Reklame, massivem Product placement und aufwändig aufgebautem Markenfetisch vermutlich auf überhaupt keine Nachfrage stieße. Meine Hervorhebung der Worte „bis zu“ macht hoffentlich klar, dass diese Zusicherung aus der Reklame nach sicherlich begründeter Auffassung Apples doch besser ein bisschen Raum nach unten lassen sollte, wenn man zur Abwechslung mal nicht mit der dreisten Nummer durchkommt, dass die Käufer ihre „smarte“ Ticktack einfach nur falsch benutzten. Zum Ausgleich dafür sind die Dinger dann auch nicht so billig.

Ach, es ist ja gar nicht mein Thema.

Aber ich fand es eben schon ein bisschen faszinierend, wie man mit Google nach „watchseries“ suchen kann, um jede Menge „watches“ zu finden, und es waren ausschließlich diese überteuerten Dinger mit Apfel. Die permanente Flut der SEO-Spam hat Googles Suchmaschine offenbar inzwischen so weitgehend zerstört, dass sie für ihren einzigen Anwendungsfall – eine für durchschnittliche Menschen nützliche und vertrauenswürdige Websuche zu sein – nicht mehr geeignet ist, und ich bin froh, dass ich mir das schon seit vielen Jahren nicht mehr anschaue und einfach eine andere Suchmaschine benutze. Gut, dass es Alternativen gibt! Selbst Bing von Microsoft ist besser geeignet, wenn man finden will, was man sucht und nicht das, was einen asoziale Spammer finden lassen wollen. Wer mich ein bisschen kennt, weiß, wie schwer es mir fällt, irgendwas an Microsoft zu loben… 😐️

Grüße auch an SEO Kinderdorf!

Zum Abschluss noch ein kleiner Blick in die Logdatei des Webservers für Unser täglich Spam: In den letzten sieben Tagen kamen lt. Referer¹ rd. 97,5 % der Besucher, die über Suchmaschinen hierher gefunden haben, von Google, und rd. 2,5 % kamen über andere Suchmaschinen, angeführt von Bing. Ich finde, da geht noch etwas. Die voreingestellte Suchmaschine im Browser zu wechseln geht schnell und ist auch für Menschen ohne vertiefte technische Kenntnisse recht einfach. Also: Nehmt eine andere! Am besten ab sofort! Lasst euch nicht wie der Bär am Nasenring durch die Manege ziehen, nur weil Google… ähm… die firmieren jetzt ja als Alphabet, der Name ändert sich wie bei Twix, sonst ändert sich nix… sehr viel Geld dafür ausgibt, als Standardsuchmaschine in den populären Browsern eingetragen zu sein. Teure Reklame ist beinahe immer genau so ein schlechtes Zeichen wie Spam. Die sollen bei Google das Geld lieber mal in die Verbesserung der Qualität ihrer Suchergebnisse und in eine erhöhte Robustheit gegenüber SEO-Spam stecken, dann haben sie auch diese verdeckte und in meinen Augen hinterhältige Form der Reklame durch gekaufte Platzierung im Browser nicht mehr nötig. Nehmt irgendeine andere Suchmaschine! Die haben alle ihre Nachteile und ihre Nachteile, aber Google ist unbrauchbar geworden.

Wofür ihr übrigens niemals eine Reklame sehen werdet und was trotzdem für sich selbst wirbt, weil der Vorteil für Nutzer gewaltig ist? Wirksame Adblocker. Diese werden übrigens gerade auf der von Google… ähm: Alphabet… betriebenen Website „YouTube“ mit aktiver Gängelung und vorsätzlicher Technikverhinderung bekämpft. Eine mittelgroße Tüte Mitleid mit zuckersüßem Trauerstaub für das arme, notleidende Alphabet! 🥳️

¹Der Schreibfehler ist Absicht. Das Wort steht mit diesem Schreibfehler im Header einer HTTP-Anfrage, weil der Schreibfehler so in der Spezifikation des Protokolles stand und sich bis heute gehalten hat.

Winning No: GUK/877/798/2023

Samstag, 4. November 2023

Oh toll, so schöne Zahlen und Buchstaben. Und, was haben die jetzt mit mir zu tun? 🤔️

Von: GOOGLE AWARD TEAM.
Antwort an: bmguk2023@gmail.com
An: undisclosed-recipients:;

Mehr muss man nicht sehen, um zu löschen. 🚮️

Wie so oft, wenn ein Vorschussbetrug eingeleitet werden soll, ist der Absender gefälscht (in diesem Fall ist es noch nicht einmal eine Mailadresse), die Mail geht an ganz viele Empfänger gleichzeitig und die Antwort soll über eine anonym und kostenlos bei GMail eingerichtete Mailadresse laufen. 🥱️

Ich nehme nicht allzuviel vorweg, wenn ich hier schon schreibe, dass es angeblich um ganz viel Geld geht. Es sind eine Million britische Pfund. Die Mail ist trotzdem nicht digital signiert. Sie kann auf ihrem Transportweg im Internet beliebig verändert werden, und der Empfänger hat keine Möglichkeit, das zu bemerken. Die Mail ist erst recht nicht verschlüsselt. Sie wird offen wie eine Postkarte durch das Internet befördert und kann auf dem ganzen Transportweg gelesen werden. Es ist ungefähr so, als würde einem die Bank Kontoauszüge auf Postkarten drucken und zustellen. Nur viel billiger, weil man für Mail ja gar kein Porto bezahlen muss. 📯️

Google Inc™
Belgrave House
76 Buckingham Palace Road
London SW1W 9TQ,
United Kingdom.

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Russland versendet, nicht aus Großbritannien. 🔍️

Aber davon einmal abgesehen: Ein solcher „Briefkopf“ in einer Mail ist Quatsch. Stattdessen würde man seit Mitte der Neunziger Jahre eine vCard anhängen, die der Empfänger einfach in das Adressbuch seiner Mailsoftware übernehmen kann. Schließlich sind diese Computer dazu da, uns zu dienen, und nicht umgekehrt. 😉️

Aber hier geht es eh nicht um Sinnvolles. Hier soll für naive Menschen einfach nur der Eindruck erweckt werden, diese Mail sei von Google. Deshalb wird so ein „Briefkopf“ gemacht, als würde man einen Brief auf Papier schreiben. Die Angabe des Empfängers fällt bei diesem „simulierten Brief“ aber weg, weil der Absender noch gar nichts über den Empfänger weiß. Weder einen Namen, noch eine Anschrift, noch irgendwas. Statt einer persönlichen Ansprache gibt es…

Winning No: GUK/877/798/2023
Ticket No: GUK/699/33/2023

Dear Winner,

…lustige Nummern und das, was ich hier immer gern „genau mein Name“ nenne. 😁️

Die völlig kontextlosen Zahlen sind für mich und jeden anderen Empfänger natürlich völlig sinnlos. Ich habe kein Ticket gekauft. Ich kaufe lieber Nudeln. Irgendwelche Gewinnzahlen von Lotterien, für die ich niemals ein Los gekauft habe, sind für mich ungefähr so interessant wie die Ziehung der Lottozahlen auf einem anderen Planeten. Obwohl… wenn ich das Fernsehprogramm einer außerirdischen Intelligenz empfangen könnte, würde ich mir vermutlich noch den größten Unsinn anschauen. 📺️

We wish to congratulate you on this note, for being part of our selected winners in our just concluded internal promotion draw this year, this promotion was set-up to encourage the active users of the Google search engine andthe Google ancillary services.

Ich bin übrigens weder ein „aktiver Nutzer“ der Websuchmaschine von Google noch irgendwelcher Zusatzdienste von Google. Ich meide Google beinahe vollständig. Die Websuche von Google ist für viele lebenspraktisch wichtige Suchen inzwischen völlig unbrauchbar geworden und macht ihre Nutzer zu Opfern der SEO-Spamseuche. Und außerdem frage ich mich als „aktiver Nutzer“, was wohl ein „passiver Nutzer“ von Google wäre und was dieser in seiner Passivität so machte. 😅️

Aber toll, dass dieses Google irgendwelche Reklamelotterien macht, in denen Google ganz viel Geld an irgendwelche Leute verlost, doch dann mit diesen Lotterien überhaupt keine Reklame macht. Das wäre doch mal ein Grund, Google als Suchmaschine zu benutzen, wenn schon die Websuche nichts mehr taugt: Es gibt Geld, viel Geld! Doch so erfährt man nur aus seiner Spam davon, nicht aus der Reklame. Warum aber ausgerechnet jene von der Reklame umworben werden sollen, die schon längst „aktive Nutzer“ der damit beworbenen Angebote sind, bleibt unklar und dunkel. Vermutlich hat sich der letzte Rest des logischen Apparates im Spammerhirn schmerzhaft verheddert und verknotet, als der Spammer darüber nachdachte, und deshalb hat der Spammer solche Details einfach weggelassen. Er richtet sich ja eh nicht an die Nachdenklichen. 🙃️

Hence we do believe with your winning prize, you will continue to be an active patronage to the Google search engine and services. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an onlinee-mail beta draw in which your email address won One Million Great British Pounds Sterling(1,000,000.00).

Ach, ich kriege eine Million britische Pfund, damit ich weiterhin diese dysfunktionale und durch permanente SEO-Spam verkrüppelte Suchmaschine aktiv fördere? Das erklärt natürlich alles! 😅️

So schön, dass ich schon seit Jahrzehnten¹ bei diesen Lotterien aus meinem Spameingang immer nur die fetten Millionen gewinne und praktisch niemals „nur“ einen Hunnie oder einen Trostpreis. 😸️

Und wenn es noch Unklarheiten geben sollte: Diese Verlosung ist nur eine Betaversion. Für alle, die nicht auf die Releaseversion warten können. Kann aber an einigen Stellen noch ein bisschen hakeln und fehlerhaft sein… 🤣️

We wish to formally announce to you that you have successfully passed the requirements, statutory obligations, verifications, validation sand satisfactory report test conducted for all online winners.

Was soll das jetzt heißen, dass ich Anforderungen, rechtliche Verpflichtungen, Prüfungen, Überprüfungen und Tests bestanden habe? Ich kenne nur Lotterien, bei denen man gewinnt, weil die Nummern gezogen wurden, die auf dem Los stehen oder die man angekreuzt hat. Dass man dafür dann auch noch seine Schulzeugnisse, seinen Beichtregisterauszug, seine Geburtsurkunde, den Ahnenpass der Großmutter, ein Selfie und eine amtliche Bescheinigung über die ausreichende Geldbeutelgröße zur Aufnahme von zwanzigtausend Banknoten über fuffzich britische Pfund haben muss, gibt es mal wieder nur in diesen lustigen Spamlotterien. 🤦‍♂️️

A winning check will be issued in your name by Google Promotion Award, for the sum of One Million Great British Pounds Sterling (1,000,000.00) and also a certificate of prize claims will be sent along side your winning check cashable at any bank.

Das ist ja schön, dass der Scheck auf meinen Namen ausgestellt wird. Aber was ist denn mein Name? „Lieber Gewinner“ vielleicht? Meine Freunde und Bekannten nennen mich jedenfalls anders. 😹️

Ach, das muss ich den Absendern erstmal mitteilen:

You are advised to contact the assigned Google Program Administrator/Coordinator with the following details to avoid unnecessary delay and complications:

VERIFICATIONAND FUNDS RELEASE FORM

(1) Your Contact Address
(2) Private Email Address
(3) Your Tel/Fax Numbers
(4) Your Nationality/Country
(5) Your Full Name
(6) Occupation/Company
(7) Age/Gender
(8) Ever Won An Online Lottery?

Unendlich wichtig für die Auszahlung eines Lotteriegewinnes sind meine Anschrift, meine private Mailadresse (falls dieser Müll auf einer dieser viel häufiger im Web einsammelbaren beruflichen Mailadressen angekommen ist), meine Telefonnummern, meine Staatsangehörigkeit, mein Name, mein Beruf, mein Arbeitgeber, mein Alter, mein Geschlecht und eine Angabe, ob ich vielleicht schon einmal auf den gleichen Betrug reingefallen bin. Nicht so wichtig ist hingegen meine Bankverbindung. 🤣️

Denn eine SEPA-Überweisung gibt es nicht. Diese wäre ja auch zu schnell, zu preiswert und zu einfach. Stattdessen faseln die sehr geübten Betrüger ihren Opfern am Telefon die Gehirnchen so lange weich, bis sie einfach auslöffeln können. Und dann sind die Opfer auch bereit, für die umständlichsten Geldtransfermethoden aus der blühenden Fantasie der Spammer eine Vorleistung nach der anderen hinzulegen. Für alles mögliche. Für einen Treuhänder, einen Scheckausfüller, einen Notar, eine Gebühr des Finanzamtes, den Arschabwischer des Treuhänders, eine Sicherheitsfirma, eine Wartungsfirma für Geldspeicherbauten, einen königlichen Stempelmeister, einen Stempelkissenbefüller, einen Aktennummerierer oder einen Einhornhirten. Und natürlich kann das alles nicht von der Million bezahlt werden, sondern der „Gewinner“ muss es zahlen, bevor er die Million kriegt. Deswegen nennt man es ja „Vorschussbetrug“. Nein, nicht mit SEPA-Überweisungen, sondern immer schön anonymisierend über Western Union und Konsorten, denn die Betrüger finden angelegte Handschellen doch ziemlich lästig. Natürlich gibt es den Millionengewinn nicht und das ganze als Vorleistung gezahlte Geld – oft leiern die Betrüger fünfstellige Beträge aus ihren Opfern raus – ist weg. 💸️

Ich hoffe mal, dass jedem Menschen eine bessere Verwendung für Geld einfällt, als solchen Betrügern die dicken Autos, das Kokain und die Bordellbesuche zu finanzieren. Also bitte nicht darauf reinfallen! ⚠️

Bryan Moore – Google Senior Fellow (Program Administrator/Coordinator)
Email: bmguk2023@googlemail.com

Bryan, dafür dass du so einen wichtigen Job bei Google hast, hast du aber eine komische Mailadresse. 🤡️

Google values your right to privacy! Your information is 100% secured and will be usedexclusively for the purpose of this award only.

Ja, genau! Vermutlich hat die größte privatwirtschaftliche Überwachungsfirma der Welt einen besseren Ruf als jeder Spammer, wenn es um den Schutz der Privatsphäre geht. Hundertprozentig geschützte Daten! Die offen auf einer Postkarte transportiert werden! Und dazu gibt es nicht einmal eine digitale Signatur dieser Mail, damit ich mir wenigstens sicher sein kann, dass sie auf dem Transportweg nicht verändert wurde. 💯️

The Google Promotion Award Team has discovered a huge number of double claims due to winners informing close friends, relatives and third parties about their winning and also sharing their pin numbers. As a result of this, these friends try to claim the lottery on behalf of the real winners. The Google Promotion Award Team has reached a decision from its headquarters that any double claim discovered by the Lottery Board will result to the canceling of that particular winning, leading to aloss for both the double claimer and the real winner, as it is taken that the real winner was the informer to the double claimer about the lottery. So you are hereby strongly advised once more to keep your winnings strictly confidential until you claim your prize.

Dass man gewonnen hat, darf man natürlich niemandem erzählen, denn sonst erfährt man noch von einem seiner Freunde, Kollegen oder Verwandten, was ein Vorschussbetrug ist und was es mit diesen ganzen Lotteriegewinnen aus dem Spameingang so auf sich hat. Google gehört dabei recht regelmäßig zu den angeblichen Veranstaltern. Und wovon soll die Betrügerbande leben, wenn niemand mehr auf ihren Betrug reinfällt? Sollen die etwa anfangen zu arbeiten? Das wäre aber mühsam und anstrengend. Also darf man nicht drüber reden, dass man glaubt, demnächst Millionär zu sein. 😇️

Congratulations from the Staffs & Members of the Google interactive Lotteries Board Commission.

Denen, die so eine Spam sehen, sofort als Spam erkennen und sie löschen gratuliere ich im Namen der Evolution zu ihrem funktionsfähigen Gehirn. 🧠️

Yours faithfully,
GOOGLE AWARD TEAM.

Entf! 🗑️

¹Ich habe die Spam nicht mehr, aber ich kann mich gut daran erinnern, wie ich im Sommer des Jahres 1997 meinen ersten derartigen Lotteriegewinn im Posteingang hatte und nach nur ganz kurzem Nachdenken gelöscht habe. Die Nummer läuft immer noch. Das bedeutet: Es fallen immer noch genug Menschen darauf rein, so dass sich die Spam lohnt.