Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Google“

Delivery Notification: 5 messages to gammelfleisch@tamagothi.de delayed for 48 hours

Mittwoch, 15. Juli 2020

Abt.: Schlechtes Phishing 🎣

Von: tamagothi.de <info@winnwinnllc.ga>

Das muss schon doof sein, wenn man doof wie ein Spammer ist. Da könnte der Idiot jetzt jeden beliebigen Absender fälschen, zum Beispiel auch einen mit admin oder postmaster in der Tamagothi-Domain, aber was macht er: Er schreibt da einen Absender aus einer völlig anderen Domain rein, so dass ich sofort einen Anfall von Heiterkeit bekomme. 😀

Message generated from tamagothi.de source.

You have some pending messages

„Wow“! Einfach nur „Wow“! 🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️

Dieser Blogeintrag, werter Spammer, wurde übrigens vom lieben Gott, dem Administrator des Kosmos, höchst persönlich erzeugt, und er enthält eine wesentliche Mitteilung für dich: Dein antisoziales, kriminelles, madenhaftes Leben wird in Kürze beendet und durch einen immerwährenden Höllenaufenthalt (im siedenden Pool aus Eiter, Erbrochenem und Scheiße, unterstützt von lauter spitzen und scharfen Aua-Gegenständen mit widerlich fleischreißenden Widerhaken) ersetzt, wenn du es nicht binnen zweier Stunden änderst. 💀🔥

Die Nachricht ist aus göttlichen Quellen erzeugt. Sie sagt es ja selbst von sich. Wer könnte da noch zweifeln?! 🛡️🏅

Glaub lieber dran! Die Ewigkeit ist eine verdammt lange Zeit. 😇

Your emails on gammelfleisch@tamagothi.de have been bIocked 7/15/2020 1:09:46 a.m. (EDT). due to authentication error in your domain.

Get all emails unbIocked by following below buttons.

RELEASE MESSAGES PREVIEW HERE::..

Ich will es mal so sagen: Der Link geht nicht etwa in die Domain meiner Mailadresse, sondern zu storage (punkt) googleapis (punkt) com – schön, dass man endlich auch beim Phishing volle Cloud-Unterstützung hat.

Microsoft inc © 2019: We are here to serve you better.

Klar, Microsoft verwendet Google und nicht seinen eigene Cloud-Müll, und Microsoft betreibt neuerdings auch meinen Mailserver. Das passt vortrefflich dazu, dass nicht einmal die Angabe des Jahres stimmt. 🗓️

Microsoft ist an vielem schuld, aber nicht an dieser Spam. Die hat niemals einen Server von Microsoft gesehen. Aber hey, „geistiges Eigentum“ auf eine Drecksspam! Mit „Microsoft“ als Verstärker. Komm doch, Spammer, komm und verklag mich für mein Vollzitat. Ich freue mich schon auf dich! Und Microsoft und Google freuen sich sicherlich auch schon… 🍽️

Aber wie sagte ich eingangs: Es ist schlechtes Phishing. Also noch schlechter als der Durchschnitt des Phishings. Dieser sieht beim Phishing auf Mailadressen anderer Leute ungefähr so aus, wie er Ende Juni bei mir ankam.

Google

Dienstag, 19. Mai 2020

Abt.: Millionengewinn in der Spamlotterie

Von: Google <aharlukowicz@bmk.com.pl>

Das sieht man ja nur beim Hingucken, dass dieser Absender nichts mit Google zu tun hat. 👍

An: winner@google.com <winner@google.com>

Und das ist überhaupt nicht meine Mailadresse. Aber immerhin wird man so noch einmal daran erinnert, wie eine Mailadresse von Google aussehen könnte. Nicht, dass man noch glaubt, der Absender dieser Spam zur Einleitung eines Vorschussbetruges habe etwas mit Google zu tun. 🤦

Google-Logo
Hello Google Beneficiary,

Was, ich bin Googles Günstling? Wie komme ich an die gruselige „Ehre“, von einer derartig widerlichen Unternehmung begünstigt zu werden? 😖

Zu schade, dass der Absender mich zum Begünstigsten macht, aber nicht einmal weiß, wie ich heiße. 😂

The attached PDF FILE contains your Official Notification Letter and Claims Instructions as a selected Winner and Beneficiary.

Oh, ich scheine etwas gewonnen zu haben. Aber was ich gewonnen habe, passte nicht mehr in den Text dieser Mail, weil Google das Mailpapier ausgegangen ist. Stattdessen gibt es den weiteren Text auf PDF-Papier. 📜

Aber ich kenne das ja schon. „Google“ ist ja auch Lotterieveranstalter, und ich habe mal wieder gewonnen. Nein, nicht den Trostpreis, sondern die fetten Millionen. Bei einer Lotterie, bei der man keine Lose kaufen muss und von der man nur aus seiner Spam erfährt. Wer drauf reinfällt, zahlt eine Vorleistung nach der anderen über Western Union, weil „Google“ leider kein Bankkonto hat, und wenn schließlich der Kontakt abbricht, sind tausende Euro weg und kommen niemals wieder. 💸

Und den Betrügern geht es gut. 🖕

Wishing You All The Best. (Please Stay Safe)

Ja, ich bleibe auch weiterhin vorsichtig mit allem, was mir in irgendwelcher E-Mail zugestellt wird. Denn der größte Teil ist krimineller bis gefährlicher Sondermüll. 😫

Sincerely,

The Google Community Team.

Ich will aber gar nicht in die Google-Gemeinschaft. Das klingt nach einer echt unangenehmen Psychosekte, in der man ständig mit trojanifizierten Computern arbeiten muss, rund um die Uhr totalüberwacht wird und an allen Ecken und Enden mit dummer und manipulativer Reklame zugepflastert wird. Da kriegt man ja Sehnsucht nach Satan. ⛪

Stellt sich nur noch eine Frage: Was habe ich denn gewonnen? Mal in das angehängte PDF schauen¹:

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States of America (U.S.A). -- BATCH ID: 162227-2020 -- REFERENCE: GW/6723568/447/21621 -- Dear Google Beneficiary, -- RE: OFFICIAL NOTIFICATION LETTER:Your e -mail has been RANDOMLY selected as one of the main beneficiaries in the E-mail Electronic Online Reward, organized by Google LLC. -- This Promo is powered by Alphabet Inc. The main objective is to appreciate everyone who has in one way or the other made use of Google Products and Services and also, has been RANDOMLY SELECTED as a Winner/Beneficiary. -- You are entitled to $1,350,000.00 USD {One Million Three Hundred and Fifty Thousand Dollars Only} as your Official Winning Prize. -- REQUIREMENTS: -- To process your payment, please ensure you fill and send via e-mail all the required information as stated below: -- PAYMENT/BENEFICIARY RELEASE FORM -- 1) Name (As it would appear on your Winning Document): -- 2) Full Contact Address: -- 3) Country/Nationality: -- 4) Telephone/Mobile Number(s): -- 5) Occupation: -- 6) Age/Gender: -- 7) Alternative E-mail Address(Apart From Gmail): -- 8) Have You Ever Received Such an E-mail Before? -- 9) How Do You Feel As A Selected Beneficiary? -- Send all required information for verification via e-mail to our Claims Administrator/Foreign Payment Bureau: -- Name: Sergey Mikhaylovich Brin, Claims Administrator/Foreign Payment Bureau/Co-Founder. E-mail: postmail.xxxxxxxx@gmail.com -- Your Official Winning Prize (Entitlement) will be remitted to you upon meeting the above requirements. All payment will be made to you via (ELECTRONIC SWIFT TRANSFER) only from our accredited paying bank. -- Please note that Google your right to privacy and will never violate the Privacy Policy! Your information is 100% secured and will be used exclusively for the purpose of this award values. -- NOTE!!! Please keep confidential, all winning information until your Winning Prize/ENTITLEMENT is remitted to you. This is part of our Precautionary Measure to avoid Double Claims and Unwarranted Abuse of this Program; Please be WARNED!!!! -- Sundar Pichai, Chief Executive Officer -- © 2020 Google LLC, All Rights Reserved.

Detail aus dem PDF: Google Seal of ApprovalAha, 1,35 Megadollar sind es heute. Mit echtem Bild eines Siegels drunter, muss also echt sein, sieht man ja am Bild des Siegels. Und mit einer Unterschrift, die viel besser aussieht als vor einem Jahr. Sage niemand, dass die Trickbetrüger keine Fortschritte machen. Nur mit ihrer intellektuellen Entwicklung sieht es nach wie vor sehr mitleiderregend aus. 🧟

Ich muss meinen Gewinn aber ganz vertraulich halten und darf niemanden davon erzählen, sonst werde ich noch von einem Freund aufgeklä… ähm… denn es gibt ja so viel Betrug heutzutage und dann ist das Geld futsch. Ich darf nur mit diesem Typen darüber kommunizieren, der eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemail-Angebot verwendet. Und damit ich das auch so richtig überzeugend finde, wird es mir in einer E-Mail mitgeteilt, die offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg gelesen und manipuliert werden kann, ohne dass ich das entdecken könnte. Woher sollte eine Technik-Unternehmung wie Google auch bessere Verfahren kennen? 🤣

¹Es ist für die meisten Menschen eine ganz schlechte Idee, Mailanhänge aus der Spam aufzumachen. Wer nicht genau weiß, wie man dabei eine Übernahme des Computers durch Kriminelle verhindert oder wenigstens erschwert, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und nein: Antivirus-Schlangenöl hilft nicht. Solche PDFs öffne ich zum Beispiel nicht im Acrobat Reader und nicht einmal in einem PDF-Viewer, und wenn ich ihren Text haben möchte, verwende ich pdftotext.

Google 2020 Lotterie Gewinner

Montag, 16. März 2020

Schon seltsam, dass Google angeblich Lotterien veranstaltet, dass man diese Lotterien aber gar nicht bei Google finden kann. 🎃

Natürlich ist das kein Gewinn, sondern einmal die übliche Packung Lügen zur Einleitung eines Vorschussbetruges, diesmal in der beliebten faden Geschmacksrichtung „Millionengewinn in einer Lotterie, bei der man keine Lose kaufen muss“. Ja, da gibt es immer nur die fetten Hauptgewinne. Ich finde es erstaunlich, dass diese Nummer aus dem Spam-Neolithikum noch so gut läuft, dass ich jeden Tag diesen Müll sehe. Aber wie es im Buch der Weisheit für Spammer so schön steht: Die Mutter der Dummen ist jeden Tag schwanger. 🤰

Und holla, der Spammer hat nicht nur eine HTML-formatierte Spam geschrieben, er war sogar darum bemüht, sie ansprechend zu gestalten und seine fade Geschichte mit fröhlichen Farbklecksen „aufzuwerten“. Deshalb hier das vom Spammer intendierte Design dieser Spam:

Hallo Google-Nutzer, -- Herzliche Glückwünsche !! Herzliche Glückwünsc`he !! Herzliche Glückwcünsche !!, -- Sie wurden als Gewinner ausgewählt, um 950,000.00 GBP als aktiver Nutzer in der soeben abgeschlossenen Google Online-Ziehung 2020 zu erhalten. -- Beantworten Sie die Details unten für weitere Informationen und Ansprüche. Ihre Gewinnzahl ist GFP/955/GPWIN/UK -- (1) Ihre Adresse -- (2) Ihr Telefon -- (3) Ihre Nationalität -- (4) Ihr voller Name -- (5) Beruf -- (6) Dein Geschlecht -- (7) Sprichst du Englisch? -- Wir gratulieren Ihnen im Namen von Google Team. -- Hinweis: Dies ist das dritte Mal, dass wir versuchen, Sie zu kontaktieren. -- Herr Larry, -- Online-Director von Google -- +44 (0) 20750xxxx, +3168644xxxx -- 76 Buckingham Palace Road, WC2H 8AG London.

Hier spammt der Online-Direktor von Google, der Herr Larry, noch selbst. Leider scheint er kein Geld für einen Dolmetscher übrig zu haben und benutzt deshalb den Übersetzer von Google, um Englisch in Klingonisch in Swaheli in Deutsch zu übersetzen. Und dann schreibt er Glückwünsche ein paar Mal so komisch falsch, um mit seinem betrügerischen Dreck an den Spamfiltern vorbei zu kommen. Tja, das hat leider nicht funktioniert, dieser Müll wurde automatisch aussortiert. 🗑️

In diesem Sinne gratuliere ich Ihnen, Spammer, im Namen von Unser täglich Spam Autor und dir wünsche weiterhin einen Lebensweg mit alles Gute. 👍

Noch 7 Tage fuer die Aktion.

Donnerstag, 13. Februar 2020

Oh, und wenn die sieben Tage um sind, wollt ihr mich nicht mehr mit eurer Dating-Abzocke betrügen? Habt ihr etwa endlich eine akzeptablere, weniger asoziale Form des Broterwerbs gefunden? Das klingt ja unglaublich! 😂

Heutzutage ist das Dating im Internet ziemlich populär geworden.

Ja, in Sexmangelgebieten wie Deutschland schon. Und beinahe alle Dating-Anbieter sind betrügerisch. Die Dating-Anbieter, von denen man in der Spam erfährt, sind sogar immer betrügerisch. Bei denen wird nicht mit möglichen Partnern und Partnerinnen, sondern mit schlechten Skripten und Animateuren kommuniziert. Teuer kommuniziert. Man wird von vorne bis hinten belogen und gibt Eintrittsgeld für sein eigenes Kopfkino aus. Dabei wird für ständige sexuelle Erregung gesorgt, denn die erschwert das klare Denken. Dass man jemanden kennenlernt, ist nicht vorgesehen. Das Geld ist weg. 💸

Wir empfehlen Ihnen diese Dating-Site https://datingirls5.blogspot.com

Ganz besonders wenig empfehlenswert sind die Dating-Betrüger, die ihre Betrugs-Website indirekt unter Missbrauch eines anonym und kostenlos eingerichteten Blogspot-Blogs verlinken. Ein Mensch, der keine bösen Absichten hat, setzt direkte Links. Warum sollte man sich dafür Umstände machen?

Damit wird Ihr Leben mit neuen Farben gefüllt.

Wenn ich mein Leben mit neuen Farben füllen will, nehme ich Acid. Das funktioniert wenigstens. 💊🤪

(Nein, liebe Kinder, macht das nicht! Es war einfach nur ein frecher, polemischer Einwurf von mir, keine Aufforderung zum Konsum illegaler Substanzen. Und schon gar nicht zum leichtfertigen Konsum potenter Halluzinogene.)

Zögern Sie nicht eine Minute.

Am besten gar nicht nachdenken und einfach machen, was ein Spammer einem sagt. Wozu braucht man schon dieses Gehirn? Man kann doch so viel Energie einsparen, wenn man es einfach gar nicht benutzt. 🧠

Melden Sie sich an und lernen Sie sich kennen.

Aber ich kenne mich doch schon. 🤣

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Screenshot der Phishing-Website

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Triff uns.

Samstag, 1. Februar 2020

Das ist ja wie die Reklame eines Schützenvereins. „Schießen lernen, Menschen treffen“. 🔫

Ein paar Anzeichen dafür, dass Sie es nicht bereuen werden. Sie sind eingeladen, die aktualisierte Dating-Website zu besuchen.
Tausende Frauen suchen einen Partner für die Nacht, das Wochenende oder den Rest ihres Lebens.
Der Roboter wählt das Mädchen automatisch gemäß den von Ihnen festgelegten Parametern aus.
Interessiert an? Dann verschwende keine Zeit und beginne hier zu chatten.
http://datingirls5.blogspot.com

Ein paar Anzeichen dafür, dass ihr Geld schnell bei Betrügern landet: Sie sehen eine Spam, lesen etwas von tausenden Frauen auf einem Dating-Fleischmarkt, fragen sich keine Sekunde lang, warum es dort nur Frauen gibt und glauben daran. Sie chatten teuer kostenpflichtig mit dummen Robotern und kriegen dazu lustige, von irgendwo aus dem Internet eingesammelte Frauenfotos angezeigt. Interessiert? Aber klar doch! Da wird keine überflüssige Sekunde mit Denken verschwendet, da wird gleich in die Spam geklickt, ein Datenstriptease gemacht und schon wird pinke-pinke das Eintrittsgeld für das Kopfkino bezahlt, dass es nur so weg ist! 💸

Direkte Links sind so direkt. Dieser freundlich spammende Affiliate-Lumpenkaufmann, der ein paar Judasgroschen dafür kriegt, dass er irgendwelche naiven, notgeilen Gimpel zu betrügerischen Dating-Anbietern treibt, missbraucht lieber ein Blog bei Blogspot, um seine Affiliate-ID in einer Weiterleitung zu verstecken. Angebote von Google zu missbrauchen, ist unter Betrügern sehr beliebt, denn Google hat seit Jahren nicht das geringste wirksame Interesse an der Bekämpfung von Spam und Internetkriminalität und ignoriert eingesendete Hinweise einfach, so dass es problemlos läuft und läuft und läuft. So ist das eben unter Komplizen. 🤝

Hier nur ein kurzes Zitat aus der Wicked Pedia [Archivversion]:

Laut einer Untersuchung von Sophos, einem Anbieter von Sicherheitssoftware, war Blogger im Jahre 2008 mit seiner Domain blogspot.com der weltweit größte Verbreiter von Schadprogrammen

Das hat sich in den letzten zwölf Jahren nicht verändert. Ganz im Gegenteil. Wo das Aas ist, da sammeln sich die Geier. 🙁

Hört damit auf, Google-Dienste zu benutzen! 🚮

Es geht ohne. Ich benutze auch keine Google-Dienste (wenn man mal von einem GMail-Konto absieht, zu dem ich völlig spamverseuchte Mailadressen weiterleite, damit Google meine lecker Spam fressen kann). Es ist möglich, und es fehlt nichts. Ich lasse mir auch keine Handy-Betriebssysteme oder gar Browser von Google andrehen. Suchmaschinen gibt es sogar bessere als die SEO-verseuchte von Google, die mir eine „personalisierte“, reklameoptimierte Ansicht präsentieren will, um mich umsatzträchtig zu bestupsen. Geld ist die einzige Sprache, die dieser menschenfeindliche Konzern versteht. Recht und eine erstrebenswerte Zivilisation sind ihm weitgehend egal. Leider. 🙁

Aber zurück zur Spam: Der gleiche, mit hoher Wahrscheinlichkeit aus Russland stammende Idiot benutzt noch ein paar weitere Blogs bei Blogspot für sein stinkendes Geschäft, wobei ihm ein bisschen die Kreativität bei der Namenswahl abgeht. Hier ist eine weitere Spam des gleichen Krepels aus meiner heutigen Glibbertonne:

Betreff: Machen Sie das Dating mit uns einfacher und bequemer.

Möchtest du dich treffen?
Geben Sie für Frauen aus Ihrer Umgebung hier.
http://datinggirls4.blogspot.com

Ich empfehle dem Spammer, dass er sich auch mal so richtig gut trifft. Aber besser nicht zwischen die Augen, wo das Gehirnchen sitzt, denn da könnte er das Ziel verfehlen. 🎯

Kira

Sonntag, 26. Januar 2020

Mein Name ist Kira! Ich zeige die sehr sexy Unterwäsche, die meine eigene Fabrik näht. Kommen Sie und sehen Sie viele schöne Mädchen und

Unterwäsche!

An die Mail angehängtes Foto einer Frau mit lässig aufgeknöpfter Lederjacke, bei der deutlich wird, dass sie nur Unterwäsche darunter trägt.

So so, „Unterwäsche“. Der Link auf „kommen“, der dafür sorgen soll, dass ich auch komme, führt über eine Google-Redirection in eine Domain, die schon nach Dating-Betrug klingt:

$ mime-header "https://www.google.com/url?q=https%3A%2F%2Fquickdateloversfinder.com%2Fmwoirzmytgwlwhw%3Ft%3Done11&sa=D&sntz=1&usg=AFQjCNFOuqdSCVPBJmsHRHVJdOTfTNeh4A"
HTTP/2 200 
location: https://quickdateloversfinder.com/mwoirzmytgwlwhw?t=one11
cache-control: private
content-type: text/html; charset=UTF-8
p3p: CP="This is not a P3P policy! See g.co/p3phelp for more info."
date: Sun, 26 Jan 2020 13:14:47 GMT
server: gws
content-length: 430
x-xss-protection: 0
expires: Sun, 26 Jan 2020 13:14:47 GMT
set-cookie: NID=196=P9u1q9ukLi3AYxDs-lh9WJCMiP9815i3rbpfWjmSumiRBrMIpRhgKtKRV_T7Jwvn_Wie4F_Vb2attVI7Vld7uYcXfxcTxC1WjuoX4fq0qN-WuVZhaFVlJrUA-Ri7mV3p7Rzzgj1b8ISH8EBEeZSRpQccGXlzLaKwQr69yh0GiN0; expires=Mon, 27-Jul-2020 13:14:47 GMT; path=/; domain=.google.com; HttpOnly
set-cookie: CONSENT=WP.282ebf; expires=Fri, 01-Jan-2038 00:00:00 GMT; path=/; domain=.google.com
alt-svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000

$ _

Nur echt mit zusätzlich reingewürgten Tracking-Cookies von Google, damit Google mir noch bessere Reklame ausliefern kann! 🤮

Google ist und bleibt eben ein treuer und zuverlässiger Freund krimineller und asozialer Spammer. Und das Schlimmste daran: Die verrottete, spamfreundliche Website von Google steht immer noch nicht auf allen Blacklists. Wenn ich hier einen dermaßen leicht für jeden dahergelaufenen Honk missbrauchbaren Redirect anbieten würde, käme vermutlich nirgends mehr eine E-Mail an, in der eine meiner Websites verlinkt ist. Aber Google lässt man alles durchgehen. Widerlich!

Aber genau deshalb wird es ja auch nicht besser, sondern nur immer schlimmer und schlimmer und schlimmer. 🙁

Die Startseite in dieser tollen Domain ist leer. Dass ein Besucher dieser spammenden Dating-Betrugssite auf einem anderen Weg als über eine Spam dorthin findet, ist explizit unerwünscht und mit wirksamen technischen Maßnahmen ausgeschlossen. Man muss schon diesen lustigen Dokumentnamen aus einem Spam-Link verwenden, der aussieht, als hätte sich ein notgeiler Affe an der Tastatur ausgetobt, um etwas zu sehen. 🐒

Und dann sieht man auch die „Unterwäschefabrik“ von Kira:

Screenshot der betrügerischen Dating-Website

[Die schwarzen Balken sind natürlich von mir. Ich gehe davon aus, dass alle diese Fotos von „irgendwo aus dem Internet“ mitgenommen wurden.]

Oh, die haben da ja noch nicht einmal Unterwäsche an!

Und wie immer bei den Dating-Betrugssites gibt es nur Frauen. Was diese „Frauen“ wohl tun, damit Männer wegrennen? 🎣🧟💸🤥💌💰🔥🏃

Denkt mal drüber nach! Danach fallt ihr nie wieder auf den Dating-Betrug rein, wenn er dermaßen plump über Spam vorgetragen wird – und glaubt mir: Auch die Dating-Fleischmärkte, die nicht über Spam beworben werden, sind äußerst unseriös bis offen betrügerisch. Da sind dann eben nur 0,004 % der Mitglieder Frauen und die Männer, die auf die Reklame reingefallen sind, werden mit Skripten und von Animateuren ausgenommen wie eine Weihnachtsgans. Was meint ihr wohl, wie schlimm es dann erst bei denen aussieht, die über offen asoziale und klar illegale Spam werben? 💔

Man kann besseres mit seinem Geld anfangen, als es für solche Abzockereien zu verbrennen. Und verglichen mit den teils gesalzenen Preisen für chancenarme Partnervermittlungen ist auch das Bordell gar nicht mehr so teuer. Im Gegensatz zum Dating-Betrug gibt es dort auch deutlich mehr als immer nur teuren Schriftverkehr.

Make Your First Million on Bitcoin Today

Donnerstag, 16. Januar 2020

Oh schön, heute gibt es wieder Geld aus der Steckdose. 💰🔌

Die Spam verzichtet übrigens völlig auf Text. Sie besteht aus zwei externen Grafiken, die aus dem Web über Google Cloud Storage nachgeladen werden. Vermutlich hat der Spammer mal „kostenlos getestet“, denn er scheint ja noch keine Million mit Bitcoin gemacht zu haben.

Natürlich gibt es ein solches Nachladen von externen Bildern nur bei einer unsicher konfigurierten Mailsoftware. Ich habe dort eine leere weiße Seite gesehen und musste erstmal in den Quelltext der Spam schauen. Menschen mit unsicher konfigurierter Mailsoftware, die externe Bilder nachlädt und damit jedem Mailschreiber ein heimliches Tracking ermöglicht, wenn die Mail nur gelesen wird¹, sehen die Spam so:

bitcoin Code -- Earn $13,000 In Exactly 24 Hours Riding The Bitcoin Wave! -- Many people may think it's too late to invest in Bitcoin since it hit $18,000, but it's not! This unique technique allows you to start investing with as little as $100 and earn a guanranteed $13,000 in just 24 hours! -- Only 3 copies are still available! Don't wait, take the first step to change your life today -- [Get started now!]

To remove your email from our mailing list, please click here or Write to PO Box 687 PtMB 70548 Salt Lake City, UT 84110

Was, nur 13 Kilodollar? Im Betreff wurde mir meine erste Million versprochen, die ich heute noch mache. Und ich habe mich schon so gefreut! 😀

Aber hey, dafür sind die 13 Kilodollar garantiert! Vom Spammer! 🤞

Natürlich funktioniert das Reichwerdverfahren nicht, sonst würde der Spammer ja auch nicht spammen, sondern selbst reich werden. Auch beim Bitcoin-Handel entsteht das Geld nicht aus Feenstaub und fluffigen Fantasien, sondern wird wie an jeder anderen Börse und jedem anderen Marktplatz nur umverteilt. Der Spammer zieht es deshalb vor, seine Opfer an einen halsabschneiderisch überteuerten oder gar betrügerischen Dienstleister zu vermitteln und dafür Affiliate-Geld zu kassieren, und dafür macht er seine falschen Versprechungen. Was der Spammer dabei von der Intelligenz seiner Leser hält, kann man daran sehen, wie er im Betreff eine Million und in der Mail 13.000 Dollar pro Tag verspricht – ich nehme mal an, dass jeder Mensch mit einem Intelligenzquotienten oberhalb der Zimmertemperatur sich von „Finanzdienstleistern“ abwenden würde, die so mit Zahlen durcheinanderkommen, wenn es um Geld geht. 🤡

Da fehlt eigentlich nur noch der obligatorische Screenshot des aktuellen Bitcoin-Betruges durch asoziale Affiliate-Lumpenkaufleute. Hier ist er (zum Vergrößern klicken):

33 Year Old Man Reveals How He Earns More Than $40.000 Every Month Working From Anywhere He Wants

Oh, die Million, die ich heute noch machen kann, hat sich jetzt in 40 Kilodollar verwandelt, die ich binnen eines Monats machen kann. Ob das schon einmal vorwegschattet, wie das eingezahlte Geld bei diesem tollen Reichwerdsystem immer weniger und weniger und weniger wird… 🤣

¹Ich empfehle immer noch den Thunderbird, der natürlich in seinen Grundeinstellungen keine externen Bilder nachlädt.