Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Google“

Doo youu waant too celebbrate Christmas toggether?

Montag, 17. Dezember 2018

Klemmt irgendwas in deinen Fingern oder in deinen Tasten, Spammer?

Von: Eileen Wright <dana@thefunkykitchen.com>

Kenne ich nicht.

I dontt liike anyy proposess but i want too invite youu too celebbrate New Yea💏rr togetherr. Ohh i havee a neew christmas phot💑�os forr you.. Christmas photosession

Aha, der Spammer mag es nicht nur, planlos zu leben, sondern er mag es auch, wie ein auf der Tastatur herumhauender Zwergschimpanse zu schreiben und will mich zum blutigen Silvesterknallen mit der doppelläufigen Schrotflinte einladen, sagt mir aber nicht, wo ich ihn finden kann, damit ich auch ein Ziel habe, wenn ich anlege. Stattdessen hat er irgendwelche Bilder für mich, und zwar von Weihnachten. Das ist zwar noch acht Tage hin, aber trotzdem soll ich den Link in einer dummen Spam klicken, weil es dort ja klicki-klicki irgendwelche Bilder von Weihnachten gibt.

Bei diesem Spammer ist es leider nicht damit getan, wenn er mal seinen Kalender stellt, da geht viel mehr falsch.

Der Link führt in die „Cloud“, zu einem bei Google Drive abgelegten PDF¹, das folgendermaßen aussieht:

Screenshot des PDFs, mit einer Weihnachtsfrau und der Aufforderung, weiterzuklicken

Diese für winterliche Verhältnisse etwas unterbekleidete Weinachtsfrau will also, dass ich noch einmal klicke, um zu sehen. Was zu sehen? Na, irgendwas! Diese Überraschungseier sind ja so beliebt, da wird das Konzept auch im Internet funktionieren. Kann ja auch nix passieren, wenn man auf alles klickt, was sich klicken lässt².

Der Link im PDF ist mit einer Affiliate-ID angereichert und führt in die Domain yourdatingzone1 (punkt) com, die natürlich…

$ whois yourdatingzone1.com | grep ^Registrant | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…anonym betrieben wird. Diesmal allerdings nicht über den sonst bei Spammern und Verbrechern so beliebten Dienstleister aus Panama, sondern über einen anderen Dienstleister aus Arizona. Auf dieser tollen Website, die natürlich kein Impressum hat, denn sonst könnte man sich die Anonymisierung ja sparen, wird es dann…

Besser als Tinder

…besser als bei Tinder. Und damit man das auch glaubt, wird im Hintergrund das Frauenfleisch mit keck entblößten Möpsen und auch immer wieder gern gezeigten Mösen wie eine immerwährende Diashow durchgespielt, denn diese Spammer wissen genau, dass das bei einer Erektion im Schwellkörper gefangene Blut im Gehirne fehlt. Bilder von Männern gibt es dort nicht. Es gibt dort nur Frauen. Deshalb ist es wohl „besser als Tinder“. Bei den gestellten Fragen ist es übrigens völlig gleichgültig, welche Antwort man gibt, man landet schließlich…

Sexbadoo

…bei „SexBadoo“, einer impressumslosen, ausschließlich über asoziale Spam bekannt gemachten Datingbetrugssite, wo man schon von Frauen angechattet wird, bevor die Website auch nur weiß, ob man Männlein oder Weiblein ist. Die müssen es dort aber sehr nötig haben! Was haben die nur immer gemacht, um dort die ganzen Männer zu vertreiben? :mrgreen:

Und vor allem? Warum fallen diesen großartigen Datingplattformen voller bereiten Menschenfleisches keine eigenen Namen ein, so dass sie auf „Tinder“ und „Badoo“ zurückgreifen müssen?

Ach ja, es ist ja Spam. Es ist ja Betrug. Und nach der Anmeldung kostet der Chat im Voraus bezahltes Geld, aber dafür chattet man nur mit billigen Bots und gelegentlich mit bezahlten Animateurinnen (manchmal wird dieser Job auch von Männern gemacht, die sich als Frauen ausgeben), die beidesamt die Aufgabe haben, leichtgläubige, notgeile Männer in längere Gespräche zu verwickeln. Und zwar zum Preis eines Einschreibebriefes mit Versicherung, oft für mehrere Dollar pro Stummeltext.

Und nein, Sex gibt es nicht. Es gibt ja nicht einmal echte Frauen. Man wird nur dafür abgezockt, dass man in seinem eigenen Kopfkino Platz nimmt und dafür auch noch überteuerten Eintritt zahlt. Ich wills mal so sagen: Das kann man deutlich preiswerter haben. In diesem Sinne: Spam löschen, und danach mal schauen, ob man mit den Händen noch drankommt… 😉

¹Es ist ausgesprochen gefährlich, in so eine Spam zu klicken. Wer nicht weiß, wie man ein besonders gesicherten Rechner dafür aufsetzt, sollte gar nicht erst darüber nachdenken. Und nein: Ein Antivirus-Programm und eine personal firewall sind kein besonders gesicherter Rechner.

²Doch.

GOOGLE JAHRESTAG GEWINNENDE ANMELDUNG.

Dienstag, 11. Dezember 2018

Hui, die Anmeldung ist gewinnend. Das Wort habe ich lange nicht mehr gehört.

Europe Wealth <morisloans2014@gmail.com>

Der gefälschte Absender klingt ja, als hättest du ihn schon für einen Vorschussbetrug der Marke „Ich gebe jedem Fass ohne Boden noch ein Darlehen“ verbraucht. Und jetzt sattelst du auf den Vorschussbetrug der Marke „Du hast in einer Lotterie gewonnen, obwohl du niemals ein Los gekauft hast“ um? Der ist aber auch nicht überzeugender oder gar intelligenter.

(Ich wollte, das würde bedeuten, dass niemand mehr darauf hereinfällt!)

Google Incorporated
Google UK Ltd
Belgrave Haus
76 Buckingham Palace Road.
Gewinnende Nr .: GUK / 477/857/2018
Ticket Nr .: GUK / 685/384/2018

Fast so überzeugend wie Siegelwachs! Das nächste Mal nimm aber bitte die Anschrift des Weihnachtsmannes, denn der ist immer noch beliebter als das menschenfeindliche Tracking-, Überwachungs- und Reklameunternehmen aus dem Weltüberwachungsstaat USA.

GOOGLE JAHRESTAG GEWINNENDE ANMELDUNG.

Spammer, das hast du schon im Betreff gesagt. Und so richtig gewinnend ist es immer noch nicht.

Wir möchten Ihnen noch einmal zu diesem Hinweis gratulieren, denn wir sind ein Teil unserer Gewinner in diesem Jahr.

Ah ja! „Google“ spielt in seiner eigenen Lotterie mit.

Diese Promotion wurde eingerichtet, um die aktiven Nutzer der Google-Suchmaschine und der Google-Zusatzdienste zu ermutigen.

Welche Google-Lotterie. Na, diese Promotions-Lotterie! Die, die „Google“ zu Reklamezwecken macht! Was du daran merkst, dass Google niemals Reklame damit macht!

Die Online-Draws wurde durch eine zufällige Auswahl von E-Mail-Adressen von Einzelpersonen und Körperschaften durchgeführt, die von einer fortschrittlichen automatisierten Zufallsrechnersuche aus dem Internet ausgewählt wurden.

Immerhin ist „Online-Draw“ diesmal unübersetzt geblieben. Ich kann mich erinnern, den Quatsch vor ein paar Wochen als „Internet Unentschieden“ gelesen zu haben und nicht darauf gekommen zu sein, was da wohl früher einmal auf Englisch stand. Jetzt weiß ich es. Computer sind tolle Übersetzer!

Aber zum Inhaltlichen: Aha! Eine „Zufallsrechnersuche aus dem Internet“, bei der man einfach Mailadressen rausbekommt… tja, das ist schon bitter für diese Lotterien aus der schrillen Fantasie eines spammenden Trickbetrügers, dass sie sich immer eine Ausrede einfallen lassen müssen, woher der Lotterieveranstalter die Mailadresse hat und warum man kein Los kaufen muss. Und das, obwohl der Spammer überhaupt keine Ahnung von irgendwas hat. So fortschrittlich eine solche „Zufallsrechnersuche“ auch wäre, sie könnte jedenfalls nicht so einfach Mailadressen aus irgendwelchen Servern rausschütteln. Und das ist auch gut so, denn wir kriegen alle mehr als genug Spam.

Allerdings wurden keine Tickets verkauft, aber alle E-Mail-Adressen wurden verschiedenen Kartennummern für Repräsentation und Privatsphäre zugewiesen.

Ähm, wenn man keine Lose verkauft, warum macht man dann den Umweg über Losnummern? Das ist doch sinnlos. Vor allem…

Der Auswahlprozess wurde durch eine zufällige Auswahl in unserer computergesteuerten E-Mail-Auswahlmaschine (TOPAZ) aus einer Datenbank mit über 250.000 E-Mail-Adressen aus allen Kontinenten der Welt durchgeführt.

…wenn der Computer zufällig eine Mailadresse aus der Sammlung zieht. Wenn ich das (sehr auf die Schnelle) implementieren müsste, hätte ich sämtliche Mailadressen in einer einzigen Datei und schriebe mir ein Shellskript:

#!/bin/bash
number_of_draws=10
select_from="mailadressen.txt"
number_of_lines=$(wc -l $select_from | sed "s/ .*$//")
linepos=$(echo $number_of_lines $number_of_draws | 
          awk ' { srand();
                  for(i = 0; i < $2; ++i)
                    printf("%dp\n", $1 * rand() + 1);
                } ')
sed -n "$linepos" $select_from

Weniger schlampige Programmierer als ich würden vielleicht nicht gerade den in awk verbauten Pseudozufallszahlengenerator verwenden, sondern ihre Auswahl mithilfe von /dev/random treffen. Dann hängt es nicht vom Zeitpunkt des Programmstarts ab (und ist prinzipiell vorhersagbar), sondern ist so gut wie die Ziehung der Lottozahlen. Ich wollte mit diesem Beispiel (das ich übrigens nicht einmal getestet habe) nur aufzeigen, wie einfach eine solche Ziehung zu programmieren ist und wie wenig „fortschrittliche“ Technik in „TOPAZ“ benötigt würde. Der Umweg über Losnummern macht das alles nur komplizierter, und bringt für die „Privatsphäre“ nichts, solange die eingesammelten Mailadressen sowieso weiterhin in irgendeiner Datenbank bei „Google“ rumlümmeln.

Diese Lotterie wird vom britischen Gaming Board genehmigt und auch von der International Association of Gaming Regulators (IAGR) zugelassen.

Ach, die Lotterie wird noch zugelassen. Die ist noch gar nicht zugelassen. Nicht, dass die am Ende gar unzulässig ist! :mrgreen:

Dass dieses „Google“ mit seinen Lotterien sich aber auch niemals einen Dolmetscher leisten kann.

Diese Lotterie ist die 3. ihrer Art und wir wollen die Öffentlichkeit sensibilisieren.

Wofür?

Daher glauben wir mit Ihrem Gewinnpreis, Sie werden weiterhin aktiv und Mäzenatentum der Google-Suchmaschine.

Ah, dafür! Und für das Glauben mit dem Preis! :mrgreen:

Google ist jetzt die größte Suchmaschine weltweit und in dem Bemühen, sicherzustellen, dass es die am weitesten verbreitete Suchmaschine bleibt, liefen wir einen Online-E-Mail-Beta-Test, den Ihre E-Mail-Adresse 950.000,00 € (Neunhundert und fünfzig Tausend Euro) gewonnen hat. Ihre 950.000,00 werden auf Ihr Bankkonto überwiesen.

Ich weiß jetzt zwar nicht so genau, wass eine erfreuliche Überweisung von beinahe einem Megaeuro auf mein Konto mit der Verbreitung von „Google“ als Suchmaschine zu tun hat, aber was weiß ich denn schon? Reklame kann es nicht sein, denn sonst würde Google damit ja Reklame machen.

Leider ist der tolle Gewinn nur das Ergebnis eines Tests. Und ich hatte mich schon so gefreut! :mrgreen:

Bitte raten Sie bitte, das untenstehende Formular auszufüllen und senden Sie es sofort an unseren Claim Administrator per E-Mail oder Fax für die sofortige Erhebung Ihrer Gewinn-Fonds.

Dr. Hechler Anderson
Google Promotion Award Team
email: europewealth@hotmail.com
Watsapp contact: +234705998xxxx

Aha, „Google“ kommuniziert also über irgendwelche Millionenzahlungen von „Google“ an irgendwelche Menschen nicht über seine eigenen Server, sondern verwendet kostenlos und anonym einzurichtende Mailadressen im Freemail-Angebot eines Mitbewerbers, nämlich Microsoft. Das wirkt recht plausibel, wenn man seine Lobotomie endlich hinter sich gebracht hat.

BIETEN SIE IHRE BANKING DETAILS IM FORMAT BELOW.
NAME DER BANK:
ART VON ACCOUNT :
ACCOUNTNUMMER :
ROUTING / SWIFT CODE:
KONTOBEZEICHNUNG:
TEL:
LAND:

„Google“ kann nicht die Telefonnummer meiner Bank googeln. :mrgreen:

So werden Sie hiermit dringend empfohlen, Ihre Gewinne streng vertraulich zu halten, bis Sie Ihren Preis beanspruchen.

Wäre ja auch schlecht für den Trickbetrüger, wenn der „Gewinner“ überall von seinem Gewinn erzählte, bis ihm schließlich jemand sagt, was Vorschussbetrug ist und dass es sich um eine der ältesten Nummern in der Internet-Kriminalität handelt.

Herzlichen Glückwunsch von den Stäben und Mitgliedern der Google Interactive Lotteries Board Commission.

Wo ist diese „Lotterie“ eigentlich „interaktiv“. Ich muss nicht nur kein Los kaufen, um zu gewinnen; ich muss nicht einmal irgendwohin klicken. Es ist überhaupt keine Interaktion meinerseits erforderlich.

Und nein: Ich nutze Google nicht als Suchmaschine, und zwar niemals. Ich sehe lieber unzensierte und nicht reklameoptimierte Suchergebnisse, die nicht auf irgendeiner über mich angelegten, pseudonymen Stasi-Akte basieren, sondern auf den Inhalten im Internet und den Inhalten meiner Suchanfrage¹. Das vermeidet übrigens auch Filterblaseneffekte und ist damit ein wichtiger Beitrag zur intellektuellen Hygiene. Deshalb nutze ich (zurzeit) DuckDuckGo und kann es auch anderen nur empfehlen. Google ist böse, und zwar noch viel böser, als es Microsoft jemals war.

Mit freundlichen Grüßen.
Dr. Hechler Anderson
Google Promotion Award Benachrichtigungsabteilung

Wow, eine ganze Abteilung für die Benachrichtungen einer Reklamelotterie von „Google“, mit der Google niemals Reklame macht! Ich bin beeindruckt! :mrgreen:

So, und jetzt muss ich mich von meinen Lachschmerzen erholen. 😉

¹Ich werde niemals den Tag vergessen, wo ich mit einem Freund im gleichen Zimmer saß; wir über den gleichen Router im Internet hingen, also nach außen die gleiche IP-Adresse hatten; wir uns beide von Google abgemeldet hatten – und wie wir die gleiche Google-Suche mit Allerweltsbegriffen machten, um zwei völlig verschiedene Suchergebnisse von Google präsentiert zu bekommen. Kein Wunder, dass so viele Menschen herumlaufen, die in ihren jeweiligen falschen Auffassungen völlig inappellabel sind. Sie verwenden sicherlich jeden Tag Google als Suchmaschine und sehen dabei immer nur ganz viel Bestätigung ihrer Auffassungen.

Google winning Notification

Donnerstag, 14. Juni 2018

Von: Google Gewinner <mil.erasmus@sse.gr>
Antwort an: gooogle.teemm@gmail.com

Oh, soll diese Antwortadresse etwa „Google Team“ bedeuten? :mrgreen:

Lieber Gewinner,

Aber genau mein Name! 😀

Wir freuen uns Ihnen mitteilen zu können, dass Ihre E-Mail-Adresse einen Preis gewonnen hat.

Na, das ist ja schön für meine E-Mail-Adresse. Ich finde es übrigens faszinierend, dass ausgerechnet ein Spammer dieses außerordentlich häufig falsch geschriebene Wort so schreibt, wie es im Duden steht.

Aber jetzt ist es auch schon wieder vorbei mit dem lobenswerten Sprachgebrauch, jetzt kommt wieder bestes Spamdeutsch.

Ihre E-Mail wurde unter den 12 (zwölf) glücklichen Gewinnen von 950.000 Pfund, während der GOOGLE LOTTERY PROMO VEREINIGTEN KÖNIGREICH ausgewählt.

Aber ich bin doch gar nicht in Großbritannien.

FÜLLEN SIE DIESE INFORMATIONEN FÜR DIE ÜBERPRÜFUNG

IHR KOMPLETTER NAME:
IHRE KONTAKTADRESSE:
Ihre TELEFON KONTAKT NUMMER:
DEINE NATIONALITÄT:

Wozu? Nicht mein Name hat gewonnen, meine Mailadresse hat gewonnen. Was wollt ihr da mit meinem Namen? Oder gar mit meiner Telefonnummer? Die Frage nach einer IBAN für die Überweisung hätte ich ja verstanden…

Natürlich gibt es hier kein Geld. Man kann nur Vorleistungen bezahlen, um seinen „Gewinn“ ausgezahlt zu bekommen, eine Beglaubigung hier, ein Stempel dort und eine Bankgebühr dort. Es handelt sich um Vorschussbetrug.

Vielen Dank für die Verwendung von Google Mail, Google Search Matchin und Google anderen Produkten.

Ich nutze tatsächlich keine Google-Produkte, wenn man einmal davon absieht, dass ich einige völlig spamverseuchte E-Mail-Adressen zu Google Mail weiterleite. Soll Google doch meine Spam fressen! Guten Appetit! (Dass die Spamfilter bei Google Mail so Stoff zum Lernen bekommen und dass alle Nutzer von Google Mail ein bisschen davon profitieren, ist mir sehr recht.)

Selbst die einst in den Nuller Jahren so gute Suchmaschine von Google ist inzwischen – nach viel „künstlicher Intelligenz“ in der Abwehr von SEO-Spam, mit der unerquicklichen Beglückungsidee von auf Grundlage von Tracking und Überwachung „personalisiert“ dargestellten Suchergebnissen sowie einer Flut staatlicher und privatwirtschaftlicher Zensurforderungen – zu nichts mehr zu gebrauchen und sollte unbedingt gemieden werden. Die Google-Suchmaschine hat schon vor sieben Jahren oft unbrauchbare bis gefährliche Ergebnisse geliefert. Seitdem ist es nur immer schlechter und schlimmer geworden. Es gibt Alternativen für die Web-Suche. Selbst Suchmaschinen aus der zweiten Reihe liefern oft bessere Ergebnisse als eine Google-Suche.

Und nein, man bekommt auch keine £ 950.000 geschenkt, wenn man trotzdem noch mit Google nach Inhalten und Produkten sucht.

Herr Donald Williams.
Internationale Preisabteilung

Schön, dass „Google“ eine internationale Preisabteilung hat.

Grüße,
Herr Larry
Online Google Director
Großbritannien
+44 (0) 20 7505 xxx, +3168751xxx
Wollstraße 37, 67547 Worms

Schön, dass der Herr Larry inzwischen in Worms wohnt, und ebenfalls schön, dass Worms inzwischen in Großbritannien liegt. Ich hoffe, der Rest der Bundesrepublik Deutschland liegt nach einer von mir noch gar nicht bemerkten politischen Wendung oder gar einer erfreulichen Annexion ebenfalls in Großbritannien. So gäbe es wenigstens ernsthafte Hoffnung auf einen Austritt aus der Europäischen Korruption. Und außerdem haben wir dann ein Staatswappen mit einem Einhorn drin. Ein Einhorn! Das ist doch viel besser als diese Bundesamsel… 😉

Sogar diese alte Frau mit dem goldenen Klunker auf dem Kopf als Staatsoberhaupt, die 1.500 Jahre Inzucht im Oberhaus und die lächerlichen Paradeuniformen des Militärs ließe ich mir dafür gefallen.

Ach! Ich werde albern. Es ist allerdings auch sehr schwierig, bei dem Bullshit aus solcher Spam ernst zu bleiben.

Darlehensangebot Jetzt bewerben

Dienstag, 5. Juni 2018

Von: mike@textweek.com
Antwort an: trustfinanceloanfirms@gmail.com

Wie üblich ist der Absender gefälscht. Und wie üblich hat Google kein Interesse daran, etwas gegen den Trickbetrug und die Spam zu tun, indem dafür missbrauchte Google-Konten einfach stillgelegt werden, so dass die im Header eingetragene Antwortadresse kein Unbekannter mehr ist.

Google, du bist die Kriminalität!
Google, du bist die Spam!

Aber hauptsache, irgendwelche Zensurmechanismen zum „Schutz“ des so genannten „geistigen Eigentums“ funktionieren! Und irgendwelche Zensurmechanismen zum Abwehr von „Hate Speech“ und „Fake News“! Da kann man sich doch nicht auch noch um richtige Trickbetrügerbanden kümmern… 🙁

Ach! Zurück zur Spam.

Antwort an: edinburgh_fund@yahoo.com

oder

yeomanloanfirms@gmail.com

Der Spammer hat noch mehr lustige Mailadressen. Hauptsache, man antwortet nicht an den Absender, denn der ist gefälscht. Das gibt allen Aussagen in dieser Spam wesentlich mehr Glaubwürdigkeit. :mrgreen:

Brauchen Sie ein echtes Kreditangebot bei 1,5%?

Wieso ein „echtes“? Hast du auch „falsche“ Angebote? :mrgreen:

Brauchen Sie ein Kreditangebot?

Nein, und schon gar nicht brauche ich eines, das mit der Spam kommt und so tut, als wäre es echt, …

ich meine zuverlässiges erschwingliches Garantiekreditangebot?

…zuverlässig, erschwinglich und beim gefälschten Absender mit heiliger Spamgarantie garantiert.

Brauchen Sie ein zuverlässiges Kreditangebot von 1,5% pro Jahr?

Hey, Spammer, hat dein Spamskript einen Stotterfehler? :mrgreen:

Brauchen Sie echte finanzielle Hilfe und Sie wollen das von einem zuverlässigen Darlehensunternehmen mit genehmigten Darlehen Website, Lizenz-Registrierungsnummer, Firmenregistrierungsnummer bekommen?

Eine tolle Frage in einer Spam, die mit gefälschtem Absender kommt und nicht etwa eine Website verlinkt, sondern dazu auffordert, an eine von drei anderen Mailadressen zu antworten.

Brauchen Sie ein zuverlässiges Kreditangebot zu einem günstigen Zinssatz?

Fragen über Fragen, aber immer die gleichen… :mrgreen:

Hier ist die Firma zu bekommen, weil ich Mr. Edinburgh Mark der General Owner von Edinburgh Finanz-Darlehen Unternehmen in Vereinigten Staaten von Amerika und Großbritannien, geben Sie Darlehen zu einem billigen und echten Zinssatz von 1,5% für den Zeitraum von 1 bis 45 Jahren

Aber hier
Ist die Firma
zu Bekommen.
Weil ich Mister
Edinburgh Mark
Der Generaleigentümer
von
Edinburgh Finanz-Darlehen-Kredit-Geldleih-Bank-Klitsche
In USA und Großbritannien.
Geben Sie Darlehen
Zu einem billigen
Und Echten Zinssatz
Von anderthalb Prozent
Für den Zeitraum
Von ein
Bis fünfundvierzig
Jahren.

Tja, wenn du es so schreiben würdest, Spammer, dann erinnerte dein Geschmiere wenigstens an die Darbietungen, die man zuweilen anlässlich so genannter Poetry-Slams in die Ohren gemacht bekommt – aber in deiner Verpackung erinnert es nur an einen schäbigen Vorschussbetrüger, der nicht das Geld für einen richtigen Dolmetscher ausgeben mag, damit er mehr Geld in den Puff tragen kann.

Nur, wenn Sie weitere Informationen wünschen, wenden Sie sich bitte an meine unten angegebene E-Mail-Adresse, um weitere Informationen zu erhalten

Aber deine Antwortadressen stehen doch oben… ach!

yeomanloanfirms@gmail.com

oder

Antwort an: edinburgh_fund@yahoo.com

Du hast sie sicherheitshalber noch einmal wiederholt, deine Antwortadressen. Schon klar. Wenn ich so eine alte Betrugsnummer in dermaßen bescheidener Sprache verpackt über Spam versuchte, dann ginge ich auch davon aus, dass meine Opfer nicht wissen, wie man den Text nach oben scrollt.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Spam ist ganz sicher eine Spam und kann automatisch und ungelesen in den Glibbereimer verschoben werden. Wer etwas Lesenswertes und Interessantes mitzuteilen hat, wird seine Empfänger nicht mit dieser dummen Reklame für ein Antivirus-Schlangenöl belästigen, die zudem völlig nichtssagend und bei leichtgläubigen Mitmenschen sogar gefährlich ist. Denn jeder Verbrecher kann diesen Satz in seine Spams kopieren und eine Kollektion aktueller Schadsoftware anhängen. Deshalb: Nicht lesen, löschen!

Critical security alert for your account

Freitag, 25. Mai 2018

Alarm! ❗

Von: Reminder <fred.gonzalez@spectra-physics.com>

Kenne ich nicht. Und einen „Account“ habe ich da ganz sicher nicht. 😉

An: elias.schwerdtfeger@googlemail.com

Kommt mir schon bekannter vor. Denn bei Google habe ich einen Account. Die zugehörige Mailadresse nutze ich übrigens ausschließlich als Weiterleitungsadresse für völlig spamverseuchte Mailadressen, die ich beim besten Willen nicht mehr nutzen mag. Soll Google doch jeden Tag meine ganze Spam fressen! Lecker Spam! Guten Appetit! 😉

Your profile is listed as the recovery email for
elias.schwerdtfeger@googlemail.com. Don’t recognize this account? click here.

Aha, mein Profil ist also als Wiederherstellungsmail gelistet. Welches Profil meinst du? Das bei „Click here“? Und wieso geht die Mail „von Google“ dann nicht dorthin? Ob das daran liegt, dass ich die Spam dann gar nicht sehen würde?

Sign-in attempt was blocked for your linked profile
elias.schwerdtfeger@googlemail.com

Hey, dann ist ja alles in Ordnung. Ich nehme mal an, dass es da hinten bei Google mindestens genau so viele Idioten gibt, die mal eben einen Nutzernamen und ein Passwort ausprobieren, wie hier jeden verdammten Tag auf Unser täglich Spam ihr Glück versuchen. Hier ist heute übrigens ein ruhiger Tag, es waren bis jetzt (so um 10:00 Uhr) erst fünf derartige Crackversuche.

Someone just used your password to try to sign in to your account. googlemail.com blocked them, but you should check what happened.
CHECK ACTIVITY

Moment mal, Spammer!

Wenn jemand „mein Passwort“ benutzt hat, um sich in „meinem Konto“ anzumelden, woran kann Google dann bemerkt haben, dass nicht ich das bin. Tatsächlich hat Google keine Möglichkeit, das zu bemerken. (Nein, ich nutze dort keine Zwei-Faktor-Authentifizierung, und nein, ich gebe Google nicht auch noch eine Telefonnummer von mir.) Das, was der Idiot von Spammer hier vorgibt, geht also in den Bereich der außersinnlichen Wahrnehmung. Ich weiß ja, dass Google viel in „künstlicher Intelligenz“ forscht, um seine vielen Nutzer noch besser gängeln, manipulieren und mit Reklame bestupsen zu können, während die Qualität von Google-Diensten seit Jahren immer unbrauchbarer wird¹, aber dass diese Forschungen so weit gingen, wäre mir neu. :mrgreen:

You received this email to let you know about important changes to your profile and services.

Aber es hat sich doch gar nichts geändert.

© 2018 googlemail.com.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
et:6

Diese Spam hat niemals einen Server von Google auch nur gesehen.

fortunate sibley presbyterianism hale reproducibility cubes

Ja, ist ja schon gut, Spammer! Nimm deine Medikamente und leg dich wieder hin!

Da stellt sich eigentlich nur noch die Frage, wo wohl die Reise hingeht. Und diese Frage ist gar nicht so einfach zu beantworten, denn der Idiot von Spammer hat sich als Kryptologe versucht und eine Weiterleitung in vorsätzlich unlesbarem Javascript gecodet:

$ lynx -mime_header "http://elwoodcapital.com/viers.html"
HTTP/1.1 200 OK
Date: Fri, 25 May 2018 08:08:30 GMT
Server: Apache
Last-Modified: Thu, 24 May 2018 16:45:46 GMT
ETag: "7ba0e83-579-56cf662102000"
Accept-Ranges: bytes
Content-Length: 1401
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<html>
<head>
<title>clever32727 Govern: Hair liveth. Chorus, money mostly laughing rouzd thank – acted.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function schoold()
{
	setTimeout(pangc(),1035);
}

function holiday()
{
	grotto = blinded / seemingly;
	debut = vale * humbly;
}

schoold();

function exquisite()
{
	listend = palms – happy;
	wanderers = fatherly – beyond;
}

function sunbright(train,mechanics)
{
	beauty = history + seas;
	plotted = booze * civil;
}

function pangc()
{
	apangc = seekinga();
	bpangc = [123,109,114,104,115,123,50,120,115,116,50,112,115,103,101,120,109,115,114,50,108,118,105,106,65,43,108,120,120,116,62,51,51,112,109,107,108,120,56,102,115,104,125,49,106,101,120,102,121,118,114,50,123,115,118,112,104,51,67,101,65,56,52,53,55,55,58,42,103,65,103,116,103,104,109,105,120,42,119,65,104,54,52,113,52,57,125,53,60,43,63];

	return hutb(apangc,bpangc);
}

function delighted(feeding)
{
	fowls = lithest – yellow;
}

function seekinga(imprisondi)
{
	return 4;
}

function hutb(ahutb,bhutb)
{
	chutb = "";

	for (dhutb = 0; dhutb < bhutb.length; dhutb++)
	{
		ehutb = bhutb[dhutb];
		fhutb = ehutb – ahutb;
		ghutb = String.fromCharCode(fhutb);

		chutb = chutb + ghutb;
	}

	return chutb;
}

</script>
</body>
</html>
$ _

Nun gut, ersetze ich doch mal in der aufgerufenen Funktion schoold den Aufruf von setTimeout (welche eine als String übergebene Javascript-Anweisung nach einer Verzögerung ausführt) durch einen Aufruf von document.write (welcher den Text, hier den „entschlüsselten“ Text, ausgibt), damit der Computer diese „kryptografische“ Sonderleistung wieder lesbar macht, ohne dass ich gleich unbekanntes Javascript auf meinen armen Webbrowser loslasse. Natürlich könnte man das auch mit einem Editor machen, aber hier mache ich es der Nachvollziehbarkeit und Kompaktheit zuliebe direkt in der Shell:

$ curl "http://elwoodcapital.com/viers.html" | sed -e s/setTimeout/document.write/ -e s/\,1035// >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1401  100  1401    0     0   4272      0 --:--:-- --:--:-- --:--:--  4284
$ _

Danach habe ich eine Datei mit dem schönen Namen blah.html, die ich im Browser öffnen kann. Nachdem ich Javascript erlaubt habe – es ist bei mir aus guten Gründen standardmäßig gesperrt, und zwar selbst noch für lokale Dateien – und noch einmal geladen habe, kann ich sehen, was da im Browser ausgeführt werden soll:

window.top.location.href='http://light4body-fatburn.world/?a=401336&c=cpcdiet&s=d20m05y18';

Das ist eine ziemlich umständliche und geschwätzige Methode, eine Website zu verlinken, und wer so etwas nötig zu haben glaubt, hat sicherlich nichts anzubieten, was auch nur im weitesten Sinne des Wortes empfehlenswert oder interessant wäre. Aber das hätte man auch schon an der irreführenden Spam „von Google“ bemerken können.

Gut, gebe ich mir diese „Freude“ mit der Fettverbrennungs-Domain auch noch einmal:

$ lynx -mime_header "http://light4body-fatburn.world/"

Looking up light4body-fatburn.world
Making HTTP connection to light4body-fatburn.world
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `http://light4body-fatburn.world/'
Alert!: Unable to access document.

lynx: Can't access startfile 
$ _

Och, hat der Hoster schon den Stecker gezogen, um nicht an den kriminellen Machenschaften irgendwelcher Spammer beteiligt zu sein?! Gefällt mir. Sollte viel häufiger so schnell gehen! 😉

Und nein, dort wäre kein Fett verbrannt worden. Nur Geld, das man für überteuertes und meist wirkungsloses Zeug ausgegeben hätte. Und wenn man gar irgendwelche vom Spammer in irgendwelchen Spamapotheken angebotenen Mittel in sich reinwirft, vielleicht sogar die Gesundheit. Zurzeit ist es zwar meist völlig wirkungsloses Zeug mit Forskolin, aber es gab auch schon wirklich gefährliche und mit schweren Nebenwirkungen behaftete Arzneien, die von mörderischen Spammern als „Naturheilmittel“ angepriesen wurden.

Wie man auf die sonderbar anmutende Idee kommen kann, dass eine „Security-Warnung von Google“ den Geist der Empfänger für irgendwelche Bauchwegpillen öffnen könne, gehört zu den tiefen Geheimnissen aus den Dunkelkammern des Gehirnes eines unbekannten Spammers. Und dieses Geheimnis aus den unendlichen Tiefen der kriminellen Dummheit wahrt unser Spammer wesentlich besser und wirkungsvoller als die Geheimnisse seiner lächerlichen Javascript-Kryptografie. Ich würde mich jedenfalls nicht darüber wundern, wenn die verlinkte Website ihren Besuchern auch noch eine Schadsoftware untergejubelt hätte. Deshalb klickt man ja auch nicht in eine Spam!

¹Die einst so gute Suche lebt nur noch vom Ruhm längst vergangener Tage und ist objektiv unbrauchbarer als Suchmaschinen aus der zweiten Reihe, und auch andere Google-Dienste werden nach und nach unbrauchbar gemacht, ob es sich um Google News oder YouTube handelt. Zudem glänzt der von Google „verschenkte“ Webbrowser durch absichtliche Technikverhinderung auf Desktop-Computern. Auch, wenn Google alles dafür tut, auf jedem Computer und in jeder Software präsent zu sein, oder besser gesagt: Weil Google alles dafür tut, kann ich nur empfehlen, sich nach anderen Anbietern umzuschauen, solange man diese Wahl noch hat. Eine Situation, in der man keine Wahl mehr hat, habe ich vor rd. zwanzig Jahren mit dem mit Microsofts Marktmacht und aller damit erzielbaren Gewalt durchgedrückten Internet Explorer von Microsoft erlebt, und glaubt mir: Solche Erlebnisse sollte man sich besser ersparen. Deshalb nutzt Alternativen, so lange ihr noch könnt!

Geovany Molina

Mittwoch, 18. April 2018

So nannte sich das Krepel mit IP-Adresse aus Benin, das gestern um 23:08 Uhr mit einem fröhlichen „Guten Morgen“ ausgerechnet hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges in Handarbeit absetzen wollte. Wieso sollte man sich denn auch anschauen, wo man gerade kommentiert, vor allem, wenn man nicht einmal die Sprache versteht, in der man da kommentiert?

Guten Morgen!
Ich bin der Leiter der Finanzgruppe. Wir bieten Darlehen von 2 000 bis 20 000 000 Euro. Wenn Sie interessiert sind, lassen Sie uns bitte wissen, was Sie für Ihr Projekt benötigen, und wir werden Ihnen helfen, dies zu tun.

Unsere e-Mail-Adresse: gonzalesdithera@gmail.com

Herzlich

Carlos Alvarez

Natürlich ist dieser dumme Versuch aus inhaltlichen Gründen am Spamfilter gescheitert – genau wie eine größere Menge weiterer dummer Versuche mit dem gleichen Grad an erschütternder Geistlosigkeit, hauptsächlich aus Benin stammend. Offenbar lassen die nigerianischen Trickbetrügerbanden zurzeit Menschen aus dem deutlich ärmeren Benin für eine Handvoll Klimpermünzen die ganze spammige Handarbeit machen, seit sie mit ihren skriptgesteuert abgesetzten Kommentaren beinahe nirgends mehr „durchkommen“.

Was für „weitere dumme Versuche“ im Spamfilter hängenblieben? Zum Beispiel der Kommentator „pastorgodtime“ – nein, das habe ich mir nicht ausgedacht, der nannte sich wirklich so – aus dem brütenden Benin mit diesem etwas textlastigeren Versuch:

Schönen Tag,
Haben Sie nach einem Legit Loan Lender gesucht? Sie benötigen einen dringenden Kredit oder ein Geschäftsdarlehen? Sie haben einen Kredit von Ihrer Bank oder einer Finanzfirma abgelehnt? Wir bieten private, kommerzielle und private Kredite mit sehr niedrigen jährlichen Zinssätzen von nur 3% innerhalb eines Jahres bis zu 25 Jahren Rückzahlung und nirgendwo sonst auf der Welt [sic!]. Wir bieten Darlehen in Höhe von 5.000 bis 5.000.000 (£, € oder $). Unsere Darlehen sind gut versichert für maximale Sicherheit ist unsere Priorität E-Mails uns pastorgodtimeloanfirm6@gmail.com oder whatsap [sic!] uns +1 (267) -29 (395) -xx.

Ebenfalls aus dem brütenden Benin kam „michael smith“ mit dem folgenden Kommentar der Gattung Google-Translate-Dadaismus, der leicht Bauchschmerzen bereitet – vor Lachen:

Suchst du nach finanzieller Freiheit? Sind Sie verschuldet, brauchen Sie einen Kredit, um ein neues Unternehmen zu gründen?

Benötigen Sie einen Investor oder einen privaten Investor? oder du stürzt finanziell ab, brauchst du einen Kredit dafür

kauft ein Auto oder ein Haus? Haben Sie Ihre Bank abgelehnt, um Finanzmittel zu bekommen? Willst du deine verbessern?

finanzielle Ergebnisse? Sie benötigen einen Kredit, um Ihre Rechnungen zu bezahlen? nicht mehr suchen, wir begrüßen Sie für einen

Möglichkeit, alle Arten von Krediten zu einem sehr günstigen Zinssatz von 2% für andere zu bekommen. Für mehr

Informationen, kontaktieren Sie uns jetzt (michaelsmithloan16firm@gmail.com) rufen Sie uns an oder senden Sie uns eine SMS an +19543629xxx

DANKE UND GOTT SCHÜTZE DICH

MICHAEL-KREDITGESELLSCHAFT

Es ist übrigens kein Zufall, dass immer wieder der Freemail-Dienst von Google verwendet wird – denn ich habe nicht den Eindruck, dass Google überhaupt irgendwie tätig wird, wenn man den Missbrauch einer GMail-Mailadresse durch derartige spammende Vorschussbetrüger bei Google meldet.

Google scheint kein Problem damit zu haben, wenn Spammer einen Google-Dienst missbrauchen. Die eventuellen Folgen tragen ja andere… 🙁

Google Gewinner Promotion

Montag, 30. Oktober 2017

Sehr geehrter Google User,

Bin ich nicht.

Wir haben darauf gewartet, dass Sie uns für Ihr Paket in unserem Büro kontaktieren.

Was jetzt? Google liefert Pakete? Mir haben sie immer nur Reklame, Überwachung und Verdatung geliefert. Neben der Mitwirkung an verachtenswerten grenzkriminellen Geschäftsmodellen, von denen ich betroffen war. Und neben der erpresserischen Verwohltätigung, mich nicht einmal mehr die Kommentare auf meinem YouTube-Kanale moderieren lassen zu können, wenn ich mich nicht bei Google Doppelplusgut¹ anmelde. Aber ein Paket von denen hatte ich noch nie. Nicht einmal einen Brief oder auch nur eine Mail mit einer Entschuldigung.

Wegen der Priorität des Pakets müssen wir Sie kontaktieren.

Das Paket hatte doch sicherlich auch einen Adressaufkleber, oder? Da stand doch mein Name drauf, und ich heiße natürlich nicht „Google Nutzer“. Dass meine Mailadresse draufstand, ist hingegen sehr ungewöhnlich.

Wir haben einen Brief aus dem Vereinigten Königreich (UK) in Ihrem Namen von Herrn Larry, hier in unserem Google-Büro.

Ihre E-Mail gehörte zu den ausgewählten 12 Google-Gewinnen in Europa. Dies war infolge der ständigen Nutzung von Google. Im Anhang finden Sie einen Brief für weitere Details und Bearbeitung Ihrer Forderungen.

Oh, die Mail hat ja auch noch einen Anhang. Oh, es ist eine PDF-Datei. Mal schauen…

$ pdfinfo "official onlinee Google Lottery winner Ge.pdf"
Creator:        Online2PDF.com
Producer:       Online2PDF.com
CreationDate:   Sat Oct 21 11:25:26 2017
ModDate:        Sat Oct 21 11:33:30 2017
Tagged:         no
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      595.28 x 841.89 pts (A4)
Page rot:       0
File size:      363767 bytes
Optimized:      yes
PDF version:    1.4
$ whois -h whois.enterprice.net online2pdf.com | grep "^Registrant"
Registrant Name: Nicht bekannt
Registrant Organisation: 
Registrant Street: Nicht bekannt
Registrant City: Wien
Registrant State/Province: 
Registrant Postal Code: 1120
Registrant Country: AT
Registrant Phone: +43.10000
Registrant Phone Ext: 
Registrant Fax: +43.12533033317
Registrant Fax Ext: 1
Registrant Email: webproject@live.at
$ _

Oh, „Herr Larry“ hat keine Software auf seinem Rechner, mit der man mal eben schnell ein PDF generieren kann² und nimmt deshalb einen Webdienst eines Menschen, der seine Domain anonym mit falsch angegebener Telefonnummer und Mailadresse betreibt. Das ist genau die Stelle, wohin man hochnotwichtige… sorry… hochpriorisierte Briefe steckt, in denen es um Geld geht. Wer will da schon Diskretion? :mrgreen:

Das angehängte PDF sieht übrigens so aus:

Verkleinertes Bild des angehängten PDF-Dokumentes

Um die wahre Pracht dieses stümperhaft hingepfuschten Versuches genießen zu können, empfehle ich allerdings die zu Flickr hochgeladene hochauflösende Version des Dokumentes. Ja, der Spammer hat aus einem Text ein minderqualitatives JPEG-Bild voller Kompressionsartefakte gemacht, aus dem er dann ein PDF generiert hat. Als ein besonders beachtenswertes Detail der mangelnden Kunstfertigkeit des Spammers hier das Google-Logo aus dem Briefkopf:

Detail des PDF-Anhanges: Google-Logo

Das ist so schlecht, dass man beim Genuss dieser Minderleistung kaum noch bemerkt, dass es sich dabei nicht einmal um das aktuelle Google-Logo handelt. 😀

Glückwünsche!

Ich gebe die Glückwünsche gern an den Spammer zurück. Das ist ein Kandidat für den miesesten PDF-Anhang des Jahres, und ich hatte einige miese.

Und jetzt noch ein bisschen Spam-Geografie:

Grüße,
Herr Larry
Online Google Director
Großbritannien
+44 (0) 20 7505 xxx, +3168751xxx
Wollstraße 37, 67547 Worms

Worms liegt in Großbritannien. :mrgreen:

¹Google selbst nennt es natürlich Google+.

²Zum Beispiel das kostenlose und Freie Libre Office.

Quickbooks Customer Service Telephone Number

Montag, 4. September 2017

Diesen wunderschönen „Namen“ gab ein anonym bleibender Bratschädel an, als er gestern um 22:51 Uhr hier auf Unser täglich Spam einen Kommentar ablegen wollte (den zum Glück für den Rest der Welt der Spamfilter sofort aufaß), der aus einem einzigen Link in Google Maps bestand. Dieser Link ging auf eine mit Google My Maps erstellte Karte ohne jegliche Ortseinträge eines Google-Konteninhabers, die mit folgender wunderschöner „Kartenbeschreibung“ dazu auffordern sollte, eine Telefonnummer zu wählen (die ich hier natürlich unkenntlich gemacht habe):

Titel: 1800 510 xxxx @@ Quickbooks Customer Service Telephone Number,,, quickbooks customer service phone number ,,, quickbooks online customer service phone number ,,, quickbooks pro customer service phone number ,,,,, intuit quickbooks customer service phone number -- Beschreibung: Quickbooks contact by phone, customer service of Quickbooks, Quickbooks complaint phone number, customer service Quickbooks phone number, contact number for Quickbooks uk, Quickbooks com customer service phone, Quickbooks customer service line, Quickbooks customer helpline, Quickbooks telephone number for customer service, Quickbooks helpdesk number, phone Quickbooks customer service, contact number for Quickbooks customer service, Quickbooks contact me, phone contact for Quickbooks, customer care no Quickbooks, number to call Quickbooks, number for Quickbooks customer service, Quickbooks order phone number, Quickbooks tech support number, customer support Quickbooks, contact Quickbooks phone number, telephone number for Quickbooks customer service, Quickbooks contact phone, contact number Quickbooks, Quickbooks helpline phone number, Quickbooks customer complaints, Quickbooks online customer service, Quickbooks telephone contact, Quickbooks call number, Quickbooks phone contact, Quickbooks contact telephone number, Quickbooks customer care contact number, contact Quickbooks customer support, contact phone number for Quickbooks, Quickbooks com customer care number, customer care number Quickbooks, Quickbooks contact number customer service, contact no of Quickbooks, Quickbooks technical support, phone number to contact Quickbooks, contact Quickbooks phone, Quickbooks number to call for customer service, Quickbooks customer service toll free number, phone number Quickbooks customer service, Quickbooks 800 number customer service, Quickbooks contact support, Quickbooks customer service telephone, contact details for Quickbooks, Quickbooks customer support phone number, contact information for Quickbooks, Quickbooks prime customer care number, Quickbooks com phone number customer service, Quickbooks number to call, Quickbooks contact number free, Quickbooks support phone number, how can i contact Quickbooks by phone, contact customer service Quickbooks, how can i contact Quickbooks, Quickbooks telephone number customer service, Quickbooks tel no, Quickbooks customer service call back, phone number to call Quickbooks, what is the phone number to Quickbooks, Quickbooks com telephone number customer service, Quickbooks cs number, customer service phone number for Quickbooks com, Quickbooks customer care contact, how to call Quickbooks customer support, Quickbooks support line, Quickbooks phone number contact, Quickbooks phone contact number, what is Quickbooks's customer service number, Quickbooks in customer care chat, customer care Quickbooks number, contact telephone number for Quickbooks, phone number for Quickbooks com customer service, Quickbooks service center phone number, Quickbooks customer contact number, Quickbooks customer care india no, Quickbooks phone number please, what is Quickbooks customer service phone number, phone number for customer service for Quickbooks, Quickbooks customer relations, Quickbooks support department, Quickbooks customer care contact no, Quickbooks number phone, call customer service Quickbooks, Quickbooks customer service online,

Ich wünsche diesem Enthirnungsrest mit Hohlraumversiegelung alles Gute auf seinem weiteren Lebensweg und viel Erfolg mit seinen Geschäftsideen, bei denen er sich selbst sehr sicher zu sein scheint, dass sie nur mit derartiger Spam weggehen.

Der Rest der Welt, meist der Intelligenz etwas mehr zugetan als dieser Spammer, sollte sich allerdings darüber klar sein, dass auch ein Link zu Google nicht unverdächtig ist. Überall, wo es user generated content gibt, sehen solche Idioten eine Möglichkeit, ihren Müll ohne unnötigen Zusatz von Hirnmasse zu verteilen.