Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Google“

Bitte kontaktieren Sie uns jetzt für Ihre 950.000 Pfund dringend

Mittwoch, 9. September 2020

Aber ganz ganz dringend! Ich hoffe mal, es ist keine Schlankheitspille, von der ich diesmal nicht zehn Pfund in einer Woche, sondern ganz unmittelbar fast eine Million Pfund leichter werde. Negatives Körpergewicht ist sicherlich unangenehm. 💀

Von: Winners Enterprise <info@signaturefloor.com.au>
Antwort an gooogle.promo.winners2020@gmail.com

Der Absender ist gefälscht. 🤥

Die Antwortadresse soll so tun, als ob sie irgendwas mit „Google“ zu tun hätte, aber leider ist die Firmierung „Google“ falsch geschrieben. 🤥

Aber bitte trotzdem ganz fest daran glauben, dass alles Weitere in dieser Spam stimmt, denn sonst kann der Spammer ja nicht seinen Trickbetrug machen. 🤦

Sehr geehrter Kunde,

Genau mein Name! 👍

Bitte lesen Sie das beigefügte Dokument und füllen Sie dann das Antragsformular aus.
Freundliche Grüße

Das heißt also auf Deutsch: Hey, unbekanntes Kundendingens, wir wollen dir etwas mitteilen, aber wir können das aus akutem Mailpapiermangel nicht im Text der Mail machen, und deshalb klick mal in der Mail herum und mach einen Anhang von irgendwelchen Fremden aus dem Internet auf! 🖱️🍄

Allerspätestens nach diesem kommunikativen Offenbarungseid kann die Spam in den Müll. Sie hätte schon beim Betreff in den Müll gekonnt, und ganz sicher nach der Anrede „Sehr geehrter Kunde“. In einer solchen Mail herumzuklicken ist niemals eine gute Idee. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und Antivirus-Software schützt nicht vor der neuesten Brut der Verbrecher. 🛑

In diesem Fall handelt es sich aber…

$ file Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf 
Work official certify google winning%09ApprovalLetter in English for claim.pdf: PDF document, version 1.7
$ pdftotext Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf - | wc 
      0       0       1
$ _

…wirklich um ein PDF. Es enthält null Zeilen, null Wörter und ein einsames Leerzeichen Text. Dafür, dass dieses offenbar aus Grafiken zusammengefummelte PDF keinen vom Spamfilter scanbaren Text hat, sieht es allerdings aus, und zwar so¹:

So sieht das PDF aus

Ja, es sieht wirklich so aus. Wer jetzt immer noch nicht davon überzeugt ist, dass dieser in eine Grafik konvertierte Designmüll aus der lodernden Textverarbeitungshölle der Vorschussbetrüger ein echter „Brief von Google“ ist, dem kann ich auch nicht mehr helfen. Das ist ein klarer Fall von Hirn. 🧠

Ach ja, und der Trick gegen den Spamfilter hat natürlich auch nicht funktioniert. Diese Spam ist vollautomatisch und erfreulich mühelos dort gelandet, wo sie hingehört: Im Glibbersieb. 🚽

¹Ich öffne solche PDFs natürlich nicht im Acrobat Reader mit seiner beklagenswerten Security-Geschichte und auch nicht in meinem deutlich schlankeren Atril, sondern importiere sie als Grafiken in Gimp. Das ist auch nicht völlig sicher, aber es ist sehr unwahrscheinlich, dass ein spammender Angreifer an diese Konstelltion denkt.

I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

LinkedIn

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Screenshot der in der Google-Cloud gehosteten Phishing-Seite

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Volle Mülltonne, beschriftet mit dem 'G' aus dem Google-Logo Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡

Delivery Notification: 5 messages to gammelfleisch@tamagothi.de delayed for 48 hours

Mittwoch, 15. Juli 2020

Abt.: Schlechtes Phishing 🎣

Von: tamagothi.de <info@winnwinnllc.ga>

Das muss schon doof sein, wenn man doof wie ein Spammer ist. Da könnte der Idiot jetzt jeden beliebigen Absender fälschen, zum Beispiel auch einen mit admin oder postmaster in der Tamagothi-Domain, aber was macht er: Er schreibt da einen Absender aus einer völlig anderen Domain rein, so dass ich sofort einen Anfall von Heiterkeit bekomme. 😀

Message generated from tamagothi.de source.

You have some pending messages

„Wow“! Einfach nur „Wow“! 🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️

Dieser Blogeintrag, werter Spammer, wurde übrigens vom lieben Gott, dem Administrator des Kosmos, höchst persönlich erzeugt, und er enthält eine wesentliche Mitteilung für dich: Dein antisoziales, kriminelles, madenhaftes Leben wird in Kürze beendet und durch einen immerwährenden Höllenaufenthalt (im siedenden Pool aus Eiter, Erbrochenem und Scheiße, unterstützt von lauter spitzen und scharfen Aua-Gegenständen mit widerlich fleischreißenden Widerhaken) ersetzt, wenn du es nicht binnen zweier Stunden änderst. 💀🔥

Die Nachricht ist aus göttlichen Quellen erzeugt. Sie sagt es ja selbst von sich. Wer könnte da noch zweifeln?! 🛡️🏅

Glaub lieber dran! Die Ewigkeit ist eine verdammt lange Zeit. 😇

Your emails on gammelfleisch@tamagothi.de have been bIocked 7/15/2020 1:09:46 a.m. (EDT). due to authentication error in your domain.

Get all emails unbIocked by following below buttons.

RELEASE MESSAGES PREVIEW HERE::..

Ich will es mal so sagen: Der Link geht nicht etwa in die Domain meiner Mailadresse, sondern zu storage (punkt) googleapis (punkt) com – schön, dass man endlich auch beim Phishing volle Cloud-Unterstützung hat.

Microsoft inc © 2019: We are here to serve you better.

Klar, Microsoft verwendet Google und nicht seinen eigene Cloud-Müll, und Microsoft betreibt neuerdings auch meinen Mailserver. Das passt vortrefflich dazu, dass nicht einmal die Angabe des Jahres stimmt. 🗓️

Microsoft ist an vielem schuld, aber nicht an dieser Spam. Die hat niemals einen Server von Microsoft gesehen. Aber hey, „geistiges Eigentum“ auf eine Drecksspam! Mit „Microsoft“ als Verstärker. Komm doch, Spammer, komm und verklag mich für mein Vollzitat. Ich freue mich schon auf dich! Und Microsoft und Google freuen sich sicherlich auch schon… 🍽️

Aber wie sagte ich eingangs: Es ist schlechtes Phishing. Also noch schlechter als der Durchschnitt des Phishings. Dieser sieht beim Phishing auf Mailadressen anderer Leute ungefähr so aus, wie er Ende Juni bei mir ankam.

Google

Dienstag, 19. Mai 2020

Abt.: Millionengewinn in der Spamlotterie

Von: Google <aharlukowicz@bmk.com.pl>

Das sieht man ja nur beim Hingucken, dass dieser Absender nichts mit Google zu tun hat. 👍

An: winner@google.com <winner@google.com>

Und das ist überhaupt nicht meine Mailadresse. Aber immerhin wird man so noch einmal daran erinnert, wie eine Mailadresse von Google aussehen könnte. Nicht, dass man noch glaubt, der Absender dieser Spam zur Einleitung eines Vorschussbetruges habe etwas mit Google zu tun. 🤦

Google-Logo
Hello Google Beneficiary,

Was, ich bin Googles Günstling? Wie komme ich an die gruselige „Ehre“, von einer derartig widerlichen Unternehmung begünstigt zu werden? 😖

Zu schade, dass der Absender mich zum Begünstigsten macht, aber nicht einmal weiß, wie ich heiße. 😂

The attached PDF FILE contains your Official Notification Letter and Claims Instructions as a selected Winner and Beneficiary.

Oh, ich scheine etwas gewonnen zu haben. Aber was ich gewonnen habe, passte nicht mehr in den Text dieser Mail, weil Google das Mailpapier ausgegangen ist. Stattdessen gibt es den weiteren Text auf PDF-Papier. 📜

Aber ich kenne das ja schon. „Google“ ist ja auch Lotterieveranstalter, und ich habe mal wieder gewonnen. Nein, nicht den Trostpreis, sondern die fetten Millionen. Bei einer Lotterie, bei der man keine Lose kaufen muss und von der man nur aus seiner Spam erfährt. Wer drauf reinfällt, zahlt eine Vorleistung nach der anderen über Western Union, weil „Google“ leider kein Bankkonto hat, und wenn schließlich der Kontakt abbricht, sind tausende Euro weg und kommen niemals wieder. 💸

Und den Betrügern geht es gut. 🖕

Wishing You All The Best. (Please Stay Safe)

Ja, ich bleibe auch weiterhin vorsichtig mit allem, was mir in irgendwelcher E-Mail zugestellt wird. Denn der größte Teil ist krimineller bis gefährlicher Sondermüll. 😫

Sincerely,

The Google Community Team.

Ich will aber gar nicht in die Google-Gemeinschaft. Das klingt nach einer echt unangenehmen Psychosekte, in der man ständig mit trojanifizierten Computern arbeiten muss, rund um die Uhr totalüberwacht wird und an allen Ecken und Enden mit dummer und manipulativer Reklame zugepflastert wird. Da kriegt man ja Sehnsucht nach Satan. ⛪

Stellt sich nur noch eine Frage: Was habe ich denn gewonnen? Mal in das angehängte PDF schauen¹:

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States of America (U.S.A). -- BATCH ID: 162227-2020 -- REFERENCE: GW/6723568/447/21621 -- Dear Google Beneficiary, -- RE: OFFICIAL NOTIFICATION LETTER:Your e -mail has been RANDOMLY selected as one of the main beneficiaries in the E-mail Electronic Online Reward, organized by Google LLC. -- This Promo is powered by Alphabet Inc. The main objective is to appreciate everyone who has in one way or the other made use of Google Products and Services and also, has been RANDOMLY SELECTED as a Winner/Beneficiary. -- You are entitled to $1,350,000.00 USD {One Million Three Hundred and Fifty Thousand Dollars Only} as your Official Winning Prize. -- REQUIREMENTS: -- To process your payment, please ensure you fill and send via e-mail all the required information as stated below: -- PAYMENT/BENEFICIARY RELEASE FORM -- 1) Name (As it would appear on your Winning Document): -- 2) Full Contact Address: -- 3) Country/Nationality: -- 4) Telephone/Mobile Number(s): -- 5) Occupation: -- 6) Age/Gender: -- 7) Alternative E-mail Address(Apart From Gmail): -- 8) Have You Ever Received Such an E-mail Before? -- 9) How Do You Feel As A Selected Beneficiary? -- Send all required information for verification via e-mail to our Claims Administrator/Foreign Payment Bureau: -- Name: Sergey Mikhaylovich Brin, Claims Administrator/Foreign Payment Bureau/Co-Founder. E-mail: postmail.xxxxxxxx@gmail.com -- Your Official Winning Prize (Entitlement) will be remitted to you upon meeting the above requirements. All payment will be made to you via (ELECTRONIC SWIFT TRANSFER) only from our accredited paying bank. -- Please note that Google your right to privacy and will never violate the Privacy Policy! Your information is 100% secured and will be used exclusively for the purpose of this award values. -- NOTE!!! Please keep confidential, all winning information until your Winning Prize/ENTITLEMENT is remitted to you. This is part of our Precautionary Measure to avoid Double Claims and Unwarranted Abuse of this Program; Please be WARNED!!!! -- Sundar Pichai, Chief Executive Officer -- © 2020 Google LLC, All Rights Reserved.

Detail aus dem PDF: Google Seal of ApprovalAha, 1,35 Megadollar sind es heute. Mit echtem Bild eines Siegels drunter, muss also echt sein, sieht man ja am Bild des Siegels. Und mit einer Unterschrift, die viel besser aussieht als vor einem Jahr. Sage niemand, dass die Trickbetrüger keine Fortschritte machen. Nur mit ihrer intellektuellen Entwicklung sieht es nach wie vor sehr mitleiderregend aus. 🧟

Ich muss meinen Gewinn aber ganz vertraulich halten und darf niemanden davon erzählen, sonst werde ich noch von einem Freund aufgeklä… ähm… denn es gibt ja so viel Betrug heutzutage und dann ist das Geld futsch. Ich darf nur mit diesem Typen darüber kommunizieren, der eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemail-Angebot verwendet. Und damit ich das auch so richtig überzeugend finde, wird es mir in einer E-Mail mitgeteilt, die offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg gelesen und manipuliert werden kann, ohne dass ich das entdecken könnte. Woher sollte eine Technik-Unternehmung wie Google auch bessere Verfahren kennen? 🤣

¹Es ist für die meisten Menschen eine ganz schlechte Idee, Mailanhänge aus der Spam aufzumachen. Wer nicht genau weiß, wie man dabei eine Übernahme des Computers durch Kriminelle verhindert oder wenigstens erschwert, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und nein: Antivirus-Schlangenöl hilft nicht. Solche PDFs öffne ich zum Beispiel nicht im Acrobat Reader und nicht einmal in einem PDF-Viewer, und wenn ich ihren Text haben möchte, verwende ich pdftotext.

Google 2020 Lotterie Gewinner

Montag, 16. März 2020

Schon seltsam, dass Google angeblich Lotterien veranstaltet, dass man diese Lotterien aber gar nicht bei Google finden kann. 🎃

Natürlich ist das kein Gewinn, sondern einmal die übliche Packung Lügen zur Einleitung eines Vorschussbetruges, diesmal in der beliebten faden Geschmacksrichtung „Millionengewinn in einer Lotterie, bei der man keine Lose kaufen muss“. Ja, da gibt es immer nur die fetten Hauptgewinne. Ich finde es erstaunlich, dass diese Nummer aus dem Spam-Neolithikum noch so gut läuft, dass ich jeden Tag diesen Müll sehe. Aber wie es im Buch der Weisheit für Spammer so schön steht: Die Mutter der Dummen ist jeden Tag schwanger. 🤰

Und holla, der Spammer hat nicht nur eine HTML-formatierte Spam geschrieben, er war sogar darum bemüht, sie ansprechend zu gestalten und seine fade Geschichte mit fröhlichen Farbklecksen „aufzuwerten“. Deshalb hier das vom Spammer intendierte Design dieser Spam:

Hallo Google-Nutzer, -- Herzliche Glückwünsche !! Herzliche Glückwünsc`he !! Herzliche Glückwcünsche !!, -- Sie wurden als Gewinner ausgewählt, um 950,000.00 GBP als aktiver Nutzer in der soeben abgeschlossenen Google Online-Ziehung 2020 zu erhalten. -- Beantworten Sie die Details unten für weitere Informationen und Ansprüche. Ihre Gewinnzahl ist GFP/955/GPWIN/UK -- (1) Ihre Adresse -- (2) Ihr Telefon -- (3) Ihre Nationalität -- (4) Ihr voller Name -- (5) Beruf -- (6) Dein Geschlecht -- (7) Sprichst du Englisch? -- Wir gratulieren Ihnen im Namen von Google Team. -- Hinweis: Dies ist das dritte Mal, dass wir versuchen, Sie zu kontaktieren. -- Herr Larry, -- Online-Director von Google -- +44 (0) 20750xxxx, +3168644xxxx -- 76 Buckingham Palace Road, WC2H 8AG London.

Hier spammt der Online-Direktor von Google, der Herr Larry, noch selbst. Leider scheint er kein Geld für einen Dolmetscher übrig zu haben und benutzt deshalb den Übersetzer von Google, um Englisch in Klingonisch in Swaheli in Deutsch zu übersetzen. Und dann schreibt er Glückwünsche ein paar Mal so komisch falsch, um mit seinem betrügerischen Dreck an den Spamfiltern vorbei zu kommen. Tja, das hat leider nicht funktioniert, dieser Müll wurde automatisch aussortiert. 🗑️

In diesem Sinne gratuliere ich Ihnen, Spammer, im Namen von Unser täglich Spam Autor und dir wünsche weiterhin einen Lebensweg mit alles Gute. 👍

Noch 7 Tage fuer die Aktion.

Donnerstag, 13. Februar 2020

Oh, und wenn die sieben Tage um sind, wollt ihr mich nicht mehr mit eurer Dating-Abzocke betrügen? Habt ihr etwa endlich eine akzeptablere, weniger asoziale Form des Broterwerbs gefunden? Das klingt ja unglaublich! 😂

Heutzutage ist das Dating im Internet ziemlich populär geworden.

Ja, in Sexmangelgebieten wie Deutschland schon. Und beinahe alle Dating-Anbieter sind betrügerisch. Die Dating-Anbieter, von denen man in der Spam erfährt, sind sogar immer betrügerisch. Bei denen wird nicht mit möglichen Partnern und Partnerinnen, sondern mit schlechten Skripten und Animateuren kommuniziert. Teuer kommuniziert. Man wird von vorne bis hinten belogen und gibt Eintrittsgeld für sein eigenes Kopfkino aus. Dabei wird für ständige sexuelle Erregung gesorgt, denn die erschwert das klare Denken. Dass man jemanden kennenlernt, ist nicht vorgesehen. Das Geld ist weg. 💸

Wir empfehlen Ihnen diese Dating-Site https://datingirls5.blogspot.com

Ganz besonders wenig empfehlenswert sind die Dating-Betrüger, die ihre Betrugs-Website indirekt unter Missbrauch eines anonym und kostenlos eingerichteten Blogspot-Blogs verlinken. Ein Mensch, der keine bösen Absichten hat, setzt direkte Links. Warum sollte man sich dafür Umstände machen?

Damit wird Ihr Leben mit neuen Farben gefüllt.

Wenn ich mein Leben mit neuen Farben füllen will, nehme ich Acid. Das funktioniert wenigstens. 💊🤪

(Nein, liebe Kinder, macht das nicht! Es war einfach nur ein frecher, polemischer Einwurf von mir, keine Aufforderung zum Konsum illegaler Substanzen. Und schon gar nicht zum leichtfertigen Konsum potenter Halluzinogene.)

Zögern Sie nicht eine Minute.

Am besten gar nicht nachdenken und einfach machen, was ein Spammer einem sagt. Wozu braucht man schon dieses Gehirn? Man kann doch so viel Energie einsparen, wenn man es einfach gar nicht benutzt. 🧠

Melden Sie sich an und lernen Sie sich kennen.

Aber ich kenne mich doch schon. 🤣

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Screenshot der Phishing-Website

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Triff uns.

Samstag, 1. Februar 2020

Das ist ja wie die Reklame eines Schützenvereins. „Schießen lernen, Menschen treffen“. 🔫

Ein paar Anzeichen dafür, dass Sie es nicht bereuen werden. Sie sind eingeladen, die aktualisierte Dating-Website zu besuchen.
Tausende Frauen suchen einen Partner für die Nacht, das Wochenende oder den Rest ihres Lebens.
Der Roboter wählt das Mädchen automatisch gemäß den von Ihnen festgelegten Parametern aus.
Interessiert an? Dann verschwende keine Zeit und beginne hier zu chatten.
http://datingirls5.blogspot.com

Ein paar Anzeichen dafür, dass ihr Geld schnell bei Betrügern landet: Sie sehen eine Spam, lesen etwas von tausenden Frauen auf einem Dating-Fleischmarkt, fragen sich keine Sekunde lang, warum es dort nur Frauen gibt und glauben daran. Sie chatten teuer kostenpflichtig mit dummen Robotern und kriegen dazu lustige, von irgendwo aus dem Internet eingesammelte Frauenfotos angezeigt. Interessiert? Aber klar doch! Da wird keine überflüssige Sekunde mit Denken verschwendet, da wird gleich in die Spam geklickt, ein Datenstriptease gemacht und schon wird pinke-pinke das Eintrittsgeld für das Kopfkino bezahlt, dass es nur so weg ist! 💸

Direkte Links sind so direkt. Dieser freundlich spammende Affiliate-Lumpenkaufmann, der ein paar Judasgroschen dafür kriegt, dass er irgendwelche naiven, notgeilen Gimpel zu betrügerischen Dating-Anbietern treibt, missbraucht lieber ein Blog bei Blogspot, um seine Affiliate-ID in einer Weiterleitung zu verstecken. Angebote von Google zu missbrauchen, ist unter Betrügern sehr beliebt, denn Google hat seit Jahren nicht das geringste wirksame Interesse an der Bekämpfung von Spam und Internetkriminalität und ignoriert eingesendete Hinweise einfach, so dass es problemlos läuft und läuft und läuft. So ist das eben unter Komplizen. 🤝

Hier nur ein kurzes Zitat aus der Wicked Pedia [Archivversion]:

Laut einer Untersuchung von Sophos, einem Anbieter von Sicherheitssoftware, war Blogger im Jahre 2008 mit seiner Domain blogspot.com der weltweit größte Verbreiter von Schadprogrammen

Das hat sich in den letzten zwölf Jahren nicht verändert. Ganz im Gegenteil. Wo das Aas ist, da sammeln sich die Geier. 🙁

Hört damit auf, Google-Dienste zu benutzen! 🚮

Es geht ohne. Ich benutze auch keine Google-Dienste (wenn man mal von einem GMail-Konto absieht, zu dem ich völlig spamverseuchte Mailadressen weiterleite, damit Google meine lecker Spam fressen kann). Es ist möglich, und es fehlt nichts. Ich lasse mir auch keine Handy-Betriebssysteme oder gar Browser von Google andrehen. Suchmaschinen gibt es sogar bessere als die SEO-verseuchte von Google, die mir eine „personalisierte“, reklameoptimierte Ansicht präsentieren will, um mich umsatzträchtig zu bestupsen. Geld ist die einzige Sprache, die dieser menschenfeindliche Konzern versteht. Recht und eine erstrebenswerte Zivilisation sind ihm weitgehend egal. Leider. 🙁

Aber zurück zur Spam: Der gleiche, mit hoher Wahrscheinlichkeit aus Russland stammende Idiot benutzt noch ein paar weitere Blogs bei Blogspot für sein stinkendes Geschäft, wobei ihm ein bisschen die Kreativität bei der Namenswahl abgeht. Hier ist eine weitere Spam des gleichen Krepels aus meiner heutigen Glibbertonne:

Betreff: Machen Sie das Dating mit uns einfacher und bequemer.

Möchtest du dich treffen?
Geben Sie für Frauen aus Ihrer Umgebung hier.
http://datinggirls4.blogspot.com

Ich empfehle dem Spammer, dass er sich auch mal so richtig gut trifft. Aber besser nicht zwischen die Augen, wo das Gehirnchen sitzt, denn da könnte er das Ziel verfehlen. 🎯

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.