Schlagwortarchiv „Imgur“

Eliasschwerdtfeger,📦 Ihr Paket ist bereit zur Zustellung

Freitag, 28. Juni 2024

Och, ist bei der Verarbeitung des Namens ein Leerzeichen verloren gegangen? Na, vielleicht haben die Spammer beim nächsten Mal ja etwas mehr Glück bei der Datenverarbeitung. 🍀️

Paketspams sind immer noch die Pest des täglichen Spameinganges. Es fallen also immer noch Menschen darauf herein, obwohl Pakete an eine Lieferanschrift und nicht an eine Mailadresse geliefert werden, was die Mailbenachrichtigung sehr unwahrscheinlich erscheinen lässt. Wenn nämlich niemand mehr darauf hereinfiele, würde das mal aufhören und die Trickbetrüger müssten widerwillig ihre halbverweste Schädelfüllmasse benutzen, um sich mal eine neue kriminelle und höchst asoziale Masche auszudenken. Beinahe alle diese Paketspams sind unfassbar dumm. Das heutige Exemplar zum Beispiel.

Von: Ihre Lieferung <51s2atvobjrvlctkhq73r@torres.fecomputing.com>

Welcher Lieferant nennt sich „Ihre Lieferung“? 😅️

Aber abgesehen von solchen Peinlichkeiten, die entstehen, damit der Text zu so ziemlich jeden Logistiker passt, von dem ein potenzielles Opfer ein Paket erwarten könnte, ist diese Spam auch technisch interessant.

Sie hat einen Textteil und einen HTML-Teil.

Das ist an sich nicht so interessant, sondern man sieht es relativ häufig, und keineswegs nur in Spam. Damals, als diverse frühe Software des Webzeitalters damit angefangen hat – der Netscape Navigator sei hier mal als prominentes und unangenehm einflussreiches Beispiel erwähnt – dass man seine E-Mail in HTML formatiert und das auch gleich zum Standard gemacht hat, musste auch noch daran gedacht werden, dass die ganze ältere Mailsoftware gar kein HTML konnte. Die „Lösung“ war es nicht etwa, auf ein unnützes Funktionsmerkmal zu verzichten, sondern in jeder Mail den Inhalt doppelt zu codieren: als Text und in HTML. 🤦‍♂️️

Und das wird bis heute so gemacht. Vermutlich wird es auch in einigen hundert Jahren noch so gemacht, und selbst die so genannten „künstlichen Intelligenzen“ werden es genau so von uns so erlernen und fortsetzen.

Mit Stable Diffusion erzeugtes Bild einer absurden Maschine Und das, obwohl praktisch niemand bewusst HTML-Mails verfasst. Obwohl die meisten Menschen einfach nicht herausbekommen (oder aus noch größerer Unkenntnis niemals danach gesucht) haben, wie man den Standard für das Format einer neuen Mail auf etwas Vernünftigeres einstellt. Obwohl es überhaupt keinen sinnvollen Nutzen bei HTML-Mails gibt. Denn sollte es einmal nötig werden, ein strukturiertes und aufwändiger formatiertes Dokument (sagen wir einmal: ein mittelkompliziertes Angebot mit einer tabellarischen Auflistung von Tätigkeiten und Vergütungen) per Mail zu transportieren, dann kann man ein solches Dokument ja immer noch an die Mail anhängen. Das machen auch die allermeisten Menschen genau so, und niemand klickt sich stattdessen Formatierungen für eine HTML-Mail zusammen. Oder genauer gesagt: Ich habe es noch nicht erlebt, dass das jemand tut. Die meisten Menschen wissen nun einmal etwas Besseres mit ihrer Lebenszeit anzufangen.

Aber trotzdem versenden diese Menschen HTML-Mail. Im Regelfall sind sie sich dessen gar nicht bewusst. Sie glauben vermutlich, dass die Voreinstellungen ihrer Mailsoftware sinnvoll sind. Außerdem macht es ja jeder, also muss es doch gut sein. Und dass sie ihre Texte in jeder Mail gleich doppelt versenden, wissen sie gar nicht. Woher denn auch? Aus der Schule? Aus dem Journalismus?

Aber man muss bei diesem Verfahren natürlich nicht zwei Mal den gleichen Text codieren. Man kann da auch zwei verschiedene Texte reinschreiben. So, wie es der heutige Frisurpuppenkopf von Spammer aus für mich nicht nachvollziehbaren Gründen tut.

Wenn man diese Spam als Textmail betrachtet, so wie das heute viele Menschen tun, die aus persönlichen oder beruflichen Gründen auf Computersicherheit Wert legen oder Wert legen müssen, dann sieht sie so aus:

https://www.apt2b.com/pages/easy-financing

https://www.apt2b.com/

https://www.apt2b.com/collections/ready-to-ship

https://www.apt2b.com/collections/made-in-the-usa-sectionals/products/brentwood-2pc-sectional-pecan-raf?variant=3D40317553508441

https://www.apt2b.com/products/wilco-2pc-leather-sectional-sofa

https://www.apt2b.com/products/catalina-reversible-chaise-sleeper-sofa-pecan-innerspring?variant=3D15807694602329

https://www.apt2b.com/collections/new-arrivals/products/addison-sofa?variant=3D40562936119385

https://www.apt2b.com/products/potenza-dining-bundle?variant=3D40991989858393

https://www.apt2b.com/products/abacus-sideboard

https://www.apt2b.com/collections/tempur-pedic-cloud-mattresses/products/tempur-pedic-cloud-mattress?variant=3D40430879539289

https://www.apt2b.com/products/sheridan-platform-bed?variant=3D40894676074585

https://www.apt2b.com/pages/apartment-size-furniture

https://manage.kmail-lists.com/subscriptions/subscribe?a=3D9TDU9n&g=3DTnQhit

https://www.apt2b.com/pages/reviews

https://www.apt2b.com/pages/easy-financing

You are receiving this advertisement at your request. This is a recurring mailing. We respect your privacy. Please review our [privacy policy](http://www.apt2b.com/pages/legal-mumbo-jumbo). You can [unsubscribe here](http://apt2b.myklpages.com/p/unsubscribe3? [endlose Parameterliste entfernt]).

Apt2B 5250 Lankershim Boulevard Suite 500 – #1020 North Hollywood, CA 91601

© Apt2B. All Rights Reserved

Ja ja, ihr respektiert meine Privatsphäre, schon klar! Ich würde für solche Sprüche zu gern euer Gebiss mit einem Baseballschläger respektieren. 🤬️

Und wenn man sich die gleiche Mail in HTML-Formatierung anschaut, sieht sie so aus:

Eliasschwerdtfeger, Liefrung des ausgesetzten pakets

click show image

unsubscribe

Das Bild ist übrigens ein weiteres Mal anonym und kostenlos bei Imgur gehostet worden, was ich in den letzten Monaten immer häufiger in Spams sehe. Offenbar bleiben solche Bilder bei Imgur lang genug stehen, dass das „Geschäft“ der Spammer nicht von Spambekämpfung behindert wird. Vielleicht ist es aber auch einfach eine durch nichts mehr zu bewältigende Flut von Spambildern solcher Halunken.

Was sich die Spammer davon versprechen, gleich zwei verschiedene klare Spamtexte in eine Spam zu schreiben, damit ein Spamfilter gleich zwei spammige Eingaben für seine Spamerkennung bekommt, bleibt leider ein Geheimnis zwischen ihnen und ihrem Hirnmechaniker. So deutlich wie diese Spam ist bei mir schon lange keine Spam mehr als Spam erkannt und automatisch aussortiert worden. 😂️

In diesem Sinne: Bitte so weitermachen, Spammer! 👍️

𝑩𝒂𝒍𝒅 𝒂𝒃𝒍𝒂𝒖𝒇𝒆𝒏𝒅: 𝑰𝒉𝒓𝒆 𝑴𝒂𝒌𝒊𝒕𝒂 𝑩𝒐𝒉𝒓𝒆𝒓𝒑𝒓𝒂̈𝒎𝒊𝒆

Donnerstag, 27. Juni 2024

Oh, so schöne Unicodezeichen im Betreff! 😎️

Von: =?UTF-32?b?AAHV3wAB1e4=?==?UTF-32?b?AAHWAAAB1gE=?==?UTF-32?b?AAAAIAAB1eA=?==?UTF-32?b?AAHV9gAB1fs=?==?UTF-32?b?AAHWAgAB1gE=?==?UTF-32?b?AAHV8gAAACA=?==?UTF-32?b?AAHV6gAB1fI=?==?UTF-32?b?AAHV/wAB1e8=?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV9A==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHWAA==?==?UTF-32?b?AAHV8A==?==?UTF-32?b?AAHV9Q==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV+w==?==?UTF-32?b?AAHV+A==?= <LastMinuteWerbegeschenk_UWOUoP47CDgppXG@brown.colois.com>

Oh, bei der Absenderadresse hat es mit der Angabe des Encodings im Header nicht so gut geklappt wie beim Betreff, obwohl man das genau so macht. Na ja, man kann ja auch nicht immer Glück bei der Datenverarbeitung haben! 😁️

Ihr Name wurde für eine Makita-Bohrerprämie vorgeschlagen

Welcher denn, mein Vorname oder der Nachname?

Eigentlich wäre da noch eine kostenlos und anonym bei Imgur gehostete Grafik eingebettet gewesen, aber die ist auch nicht intelligenter:

Bin ich jetzt ein Vorschlag oder ein Gewinner? Oder sieht es so aus, dass mein (völlig ungenannter) Name vorgeschlagen wurde, und die lustige zehnstellige Nummer aus dem Bild gewonnen hat? Und wieso habe ich überhaupt eine Kundennummer bei OBI, obwohl OBI mich gar nicht kennt?

Mit Stable Diffusion generiertes Bild absurder Werkzeuge Nicht drauf reinfallen! Die Bohrmaschine gibt es nicht. OBI hat nichts damit zu tun. Die eingegebenen Daten gehen direkt an illegal vorgehende Spammer, die zudem beim Empfänger ihrer Spam einen völlig falschen Eindruck erwecken wollen. Gefordert werden die Eingabe von Name, Meldeanschrift, Geburtsdatum, Telefonnummer. Diese Daten reichen schon für einen Identitätsmissbrauch und werden in den lichtlosen Ecken des Internet unter illegalen und halbseidenen Geschäftemachern für eine Faustvoll Bitcoin gehandelt. Wozu? Zum Beispiel, damit eine Mailadresse einem Namen und einer Telefonnummer zugeordnet werden kann, was den Vortrag eines Betruges viel „überzeugender“ macht. Oder um diese Angaben mit anderen Daten zusammenzuführen. In der nächsten Spam steht dann „Elias Schwerdtfeger“ statt „Ihr Name“. Und dazu klingelt das Telefon und die Bank ruft an. Oder die Polizei. Oder OBI. Oder sonstwer. Ebenfalls mit namentlicher Ansprache, und ganz freundlich und ernst. Ein personalisierter Trickbetrug ist nun einmal viel täuschender als ein anonym vorgetragener. Vermutlich könnte beinahe jeder Mensch unter bestimmten Bedingungen auf einen personalisierten Betrug hereinfallen.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz und zurzeit der einzige Datenschutz, der auch wirklich funktioniert. Gewinnspiele von Datensammlern sind die Aufforderung zu freiwillig eingenommener Schutzlosigkeit aus dummer Habgier. Die Teilnahme an Gewinnspielen der Marke „Sie haben gewonnen“ aus der Spam ist eine ganz schlechte Idee. Ein Flitzer, der im Gefecht nackt über das Schlachtfeld läuft, hat nun einmal keine guten Chancen. Wer sich im Internet datennackig macht, begibt sich in eine sehr ähnliche Situation.

Also: Nicht darauf reinfallen, sondern löschen! 🗑️

𝙷𝚎𝚛𝚣𝚕𝚒𝚌𝚑𝚎𝚗 𝙶𝚕𝚞̈𝚌𝚔𝚠𝚞𝚗𝚜𝚌𝚑 Eliasschwerdtfeger

Donnerstag, 6. Juni 2024

Diese Spam ist eigentlich nicht der Rede wert. Es ist die gegenwärtige Pest des Spameingangs, es ist eine Paketspam. Sie steht stellvertretend für viele ähnliche Spams, an denen ein neues Merkmal bei alter Dummheit gemeinsam ist: Der Betreff enthält eine Menge Unicodezeichen, die ähnlich wie die normalen Buchstaben aussehen, aber nach „Textauszeichnung“ wirken, die im Betreff an sich gar nicht möglich ist. Denkende und fühlende Menschen würden so etwas nicht machen. Sie würden für einen Betreff einfach die Buchstabentasten auf ihrer Tastatur tippen, so dass die ganz gewöhnlichen Buchstaben erscheinen, mit denen wir alle schreiben. Das ist viel einfacher, als…

$ xsel -bo | hexdump -C
00000000  f0 9d 99 b7 f0 9d 9a 8e  f0 9d 9a 9b f0 9d 9a a3  |…………….|
00000010  f0 9d 9a 95 f0 9d 9a 92  f0 9d 9a 8c f0 9d 9a 91  |…………….|
00000020  f0 9d 9a 8e f0 9d 9a 97  20 f0 9d 99 b6 f0 9d 9a  |…….. …….|
00000030  95 f0 9d 9a 9e cc 88 f0  9d 9a 8c f0 9d 9a 94 f0  |…………….|
00000040  9d 9a a0 f0 9d 9a 9e f0  9d 9a 97 f0 9d 9a 9c f0  |…………….|
00000050  9d 9a 8c f0 9d 9a 91 20  45 6c 69 61 73 73 63 68  |……. Eliassch|
00000060  77 65 72 64 74 66 65 67  65 72                    |werdtfeger|
0000006a
$ _

…irgendwelche eher abstrusen Zeichen zu codieren, und es geht auch viel schneller von der Hand, selbst noch wenn man auf der Tastatur völlig ungeübt ist. Eine andere Spam gleicher Machart aus dem heutigen Pesteingang begrüßt mich so:

Betreff: 𝑰𝒉𝒓 𝑵𝒂𝒎𝒆 𝒘𝒖𝒓𝒅𝒆 𝒇𝒖̈𝒓 𝒆𝒊𝒏 𝑺𝒂𝒎𝒔𝒖𝒏𝒈 𝑮𝒂𝒍𝒂𝒙𝒚 𝑺𝟐𝟒 𝑲𝒖𝒏𝒅𝒆𝒏𝒈𝒆𝒔𝒄𝒉𝒆𝒏𝒌 𝒂𝒖𝒔𝒈𝒆𝒘𝒂̈𝒉𝒍𝒕

Ich freue mich ja über alles, was das Spamfiltern erleichtert. Vor ein paar Monaten gab es die gleichen angeblichen Pakete mit hochpreisigen und deshalb als Statussymbol geeigneten Unterhaltungsgeräten aus der Smarthölle mit einer Menge lustiger Emoji im Betreff, aber das scheint inzwischen nirgends mehr durch die Spamfilter zu kommen. Die Spammer versprechen sich von dieser Vorgehensweise vermutlich, dass der Betreff im Posteingang auffälliger ist, und sie scheinen zu glauben, dass das einen Empfänger zum Lesen des Mülls motiviert, weil es anders aussieht. Bei einer dummen Zielgruppe – es erfordert schon ein gewisses Maß an Naivität und intellektueller Muskelverkümmerung, um auf eine Paketspam reinzufallen, obwohl auf Paketscheinen keine Mailadresse, sondern eine Lieferanschrift steht, weil Pakete nun einmal nicht per E-Mail ausgeliefert werden – mag das sogar ein bisschen funktionieren. Das zeigt sich ja auch daran, dass sich dieser an der Aufmerksamkeit reißende „Trick“ den schon seit Monaten laufenden Spams mit Emoji im Betreff folgte. Schade, dass es Gehirn nicht im Appstore gibt. 😐️

Die Spam ist ansonsten wie gewohnt. Der Text ist sehr kurz, der größte Teil des Inhaltes steht in einer Grafik. Dass blinde und schwer körperbehinderte Menschen einen solchen Text gar nicht lesen könnten, ist dem DPD aus der Phantasie der Spammer egal, denn Spammer haben ja keine Kunden, sondern Opfer. Das Bild wird einmal mehr anonym und kostenlos bei Imgur gehostet, was man so häufig sieht, dass ich es als Kriterium für die Spamfilterung empfehle. Denn die allermeisten denkenden und fühlenden Menschen würden das nicht so machen und tendenziell eher den Link zu Imgur versenden, wenn sie ein Bild versenden möchten. Weil es einfacher und schneller geht, die Adresse aus der Adressleiste des Browsers zu kopieren, als umständlich in der Mailsoftware ein extern referenziertes Bild im Editor zusammenzuklicken, und weil genau so gut funktioniert.

Der Gesamteindruck dieser Spam ist so dumm wie immer:

iPhone 13 Pro – Ihre Bestellung wurde versandt!

Mit Stable Diffusion erzeugtes Bild eines intellektuell herausgeforderten Menschen vor einem Klapprechner. Da ich kein iPhone bestellt habe und auch keines aus anderen Gründen erwarte, muss es sich wohl um ein Geschenk handeln. Ein völlig grundloses Geschenk natürlich, denn ich nehme an keinen Gewinnspielen teil. Geburtstag habe ich auch nicht, und selbst wenn: Ich feiere diesen Tag nicht, und niemand weiß, wann ich Geburtstag habe. Bis zum Weihnachtsfest ist es auch noch 202 Tage hin. Das „Geschenk“ scheint auch gar nicht für mich zu sein, sondern für meine Mailadresse. Obwohl dieses Bild nicht mit lustigen Nummern geizt, steht nicht einmal mein Name drin. Dafür steht Bullshit drin: Das DPD der Spammer hat das Paket also zugestellt, aber ich oder mein gerichtlich bestellter Vormund konnte nicht unterschreiben, aber gleichzeitig glaubt dieses Spam-DPD nicht, dass die Lieferadresse überhaupt stimmt und deshalb muss ich so blöd werden, dass ich in eine Spam klicke, um diese Adresse zu „bestätigen“. Alle Daten, die man nach so einem Klick eingibt, gehen übrigens direkt an Trickbetrüger, und alles Geld, das man bezahlt, natürlich auch. Wenn man bequem mit der Kreditkarte zahlt, freuen sich die Trickbetrüger besonders doll über den gewährten Vollzugriff auf das Konto eines anderen Menschen. Damit macht das Einkaufen doch gleich viel mehr Spaß, als wenn man selbst dafür bezahlen müsste! Immerhin kann ich mich gleich unter zwei verschiedenen Anschriften mit der Sackpost abmelden. Vielleicht kommt der Brief ja auf einer der beiden Anschriften an. 😅️

Man muss schon mehr als nur ein bisschen „intellektuell herausgefordert“ sein, um so einen Müll nicht sofort zu löschen oder gar darauf reinzufallen und in diesen Müll reinzuklicken.

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch machen würde, sondern es gibt nach dem Klick eine lustige Wanderung durch diverse sumpfige Websites – mal über HTTP weitergeleitet, und mal über Javascript:

$ mime-header „http://everensec.com/OxVqg.asp?dQtpJxccWPtzczdQ7cfdcwcKcD8sMlrnxcbbb4V“ | grep -i ^location
Location: https://useablepie.com/0/0/0/236d5fcb8a9ebe7c879af48377f1a4ca/3_1019946_2819832/2773_6863552_4719248_38/696744326_92-210-61-94$
$ lynx -source "https://useablepie.com/0/0/0/236d5fcb8a9ebe7c879af48377f1a4ca/3_1019946_2819832/2773_6863552_4719248_38/696744326_92-210-61-94$" | grep -i location
<script type="text/javascript">window.location.href="https://unaryland.online/dcb943f1175c2045f9587aba4e86e5c8x/35063501/612403/333204/119141211502"</script>
$ mime-header "https://unaryland.online/dcb943f1175c2045f9587aba4e86e5c8x/35063501/612403/333204/119141182102" | grep -i ^location
location: https://coastriver.world/d562c4863d3176ceeca1ce054eeee878
$ lynx -dump https://coastriver.world/d562c4863d3176ceeca1ce054eeee878 | sed -n 30,38p
Verpackungsinformationen:

   Status:       Gestoppt am Vertriebszentrum (ausstehende Zollgebühren)
   Versand per:  Internationaler zurückverfolgbarer Kurier
   Zollgebühren: €1.95
   (BUTTON) Lieferung jetzt planen
     * Wir speichern Ihre bevorzugten Einstellungen…
     * Wir bestätigen Ihre Paketzustellung…
     * Das Paket ist reserviert!
$ surbl coastriver.world
coastriver.world	okay
$ _

Ich kann nicht ausschließen, dass man mit einem Desktopbrowser über einen anderen Weg geleitet wird. Ich kann nicht ausschließen, dass Fehler in gängigen Webbrowsern ausgenutzt werden, um auch noch eine Schadsoftware zu installieren. Die Absender dieser Spams sind Kriminelle.

Erst nach langen Umwegen kommt man ans Ziel. Diese Betrüger haben es nicht so gern, wenn ihre Nummer zu einfach oder gar automatisch analysierbar ist. Und damit haben sie auch durchaus einen gewissen Erfolg, denn die Domain der eigentlichen Betrugsseite – von der ich hier nur ein paar ausgewählte Zeilen Text zitiert habe – steht noch nicht auf den Blacklists. Wer sich auf die „Sicherheit“ von Schlangenöl und/oder Browseraddons zum Schutz vor Schadsoftware, Betrug und Phishing verlässt, ist also verlassen. Wer niemals in eine Mail klickt, ist hingegen sicher. Und zwar vor praktisch allen Betrugsmaschen im Internet und vor dem Hauptvertriebsweg für Schadsoftware. 🖱️🛑️

So einfach geht „Cybersicherheit“. Kostet kein Geld und wirkt. Macht das! Klickt niemals in eine Mail! Sollen diese ganzen Gangster doch verhungern! Ich würde sie jedenfalls nicht vermissen, und es wäre mir eine Freude, wenn ich dieses Blog mal einstellen könnte.

Ach ja, und „Paketbenachrichtigungen“ sollten eher einen Alarm als Vorfreude auslösen. Ich habe jeden Tag ein paar davon. Dabei erwarte und empfange ich gar keine Pakete. Alle Logistiker haben Websites, die man sehr leicht finden kann. Dort kann man seine Sendungen verfolgen, wenn man eine Sendungsnummer hat. Man muss dafür nicht in die Mail klicken, und man sollte dafür niemals in die Mail klicken.

Sparen Sie 50% auf den revolutionären ENENCE Übersetzer!

Dienstag, 21. Mai 2024

Abt.: Alte Bekannte, jetzt noch schlechter!

Ach, der Übersetzer schon wieder! Wer nicht einfach nur meinen Spott zu dieser speziellen Spam lesen möchte, sondern ein paar tiefere Worte zu einem Tinnefgerät, das sich aus guten Gründen nur mit illegaler und asozialer Spam zu verkaufen scheint, lese bitte meinen Text aus dem Spätsommer letzten Jahres. Damals konnte ich übrigens auch schon fünfzig Prozent sparen, wenn ich das Ding gekauft hätte. Ich habe mir aber lieber hundert Prozent gespart und die Spam gelöscht. Und vermutlich bin ich nicht der Einzige, denn es scheinen ganze Lager mit diesen völlig unnützen Tinnefgadgets aus der Spamhölle voll zu sein.

Kommunizieren Sie jetzt in 36 Sprachen mit nur einem Klick!

Leuk om weer Nederlands te lezen.

Da brauche ich den Übersetzer ja schon, um die Spam zu lesen, die mir den Übersetzer erst verkaufen will. Und wo ich da zum Kommunizieren mit dem Ding „klicken“ soll, sehe ich auch nicht. Oder ist an dem Plastikkästchen noch irgendwo eine USB-Buchse für die Maus versteckt? Selbst im Text steht ja ganz klar, dass ich einfach auf den Knopf drücken kann. 😁️

Vermutlich hatte der Spammer gerade keinen Übersetzer rumliegen und hat auch selbst nichts verstanden, weder in deutsch noch in niederländisch. Dann hat er einfach eine Phrase hingeschrieben, die ihm sinnvoll erschien. Darüber nachgedacht hat er nicht. Dementsprechend auch das Ergebnis seiner nicht so großen Mühe.

Das eingebettete Bild ist übrigens kostenlos und anonym bei Imgur gehostet, was man häufiger mal sieht. Aber immer nur in Spam, niemals in lesenswerten Mitteilungen denkender und fühlender Menschen, die einfach ein Bild anhängen würden. Scheinbar bin ich nicht der Einzige auf dieser Welt, der so etwas automatisch in den Müll schieben lässt, und deshalb hat sich der Spammer ein bisschen Mühe gegeben, doch noch durch die Spamfilterung zu kommen, indem er das Bild nicht normal, althergebracht, mit der Möglichkeit eines alternativ anzuzeigendes Textes und genau so, wie vom Standard vorgesehen als <img> eingebettet hat, sondern…

Aus dem Quelltext der Spam:

<center>
<div style='background-image: url("https://i.imgur.com/qjvu8IS.png"); width: 408px; background-repeat: no-repeat; height: 709px;background-size: contain;'></div>
</a>
<center>

…als Hintergrundbild eines <div> verwendet. Ist HTML in E-Mail nicht etwas Tolles? Ich sehe immer wieder mal neue, „kreative“ Wege, was Spammer damit so alles anzufangen versuchen. Aber zum Ausgleich dafür hat außer Werbern und Spammern niemand eine HTML-Mail nötig. Man könnte ja einfach ein strukturierteres Dokument anhängen, wenn das einmal nötig oder sinnvoll sein könnte. 😩️

Leider ist HTML-Mail überall die Standardeinstellung und außerordentlich viele Menschen schaffen es nicht, diese Einstellung zu korrigieren und reine Textmails zu versenden. Im Jahr 2024, wohlgemerkt, nicht im Jahr 1994, als das alles noch ziemlich neu war. Es wäre sonst ja so eine schöne Regel für die automatische Ausfilterung von unerwünschtem Müll aller Art, wenn man HTML-Mail einfach weglöschen könnte.

Na, vielleicht lernen die Schüler jetzt ja endlich ein bisschen Digitalkompetenz an der Schule und können hinterher benutzte Software sinnvoll konfigurieren… oh, der Leerkörper weiß selbst nicht, wie das geht? Stattdessen gibt es an der Schule lustige, den Schülern aufgenötigte Pads mit hippem Apfel auf der Rückseite, weil da alles so schön bunt ist, man da so schön drauf rumwischen kann und weil die so schön teuer sind? Mit lustigen Reklameveranstaltungen und Reklamefilmchen für die Eltern, um ihnen die von der Schule aufgezwungenen, außerordentlich hohen Anschaffungskosten für ein Stück Unterhaltungselektronik schmackhaft zu machen? Natürlich völlig ohne jedes dabei dargelegte pädagogische Konzept für den Einsatz im Unterricht? Fühlt sich einfach nur gut an, so etwas Gutes und Tolles für die Kinder? Na, dann lernen die Schüler eben nichts Sinnvolles und Wichtiges für das Computerzeitalter und generell auch nichts für ihre Teilhabe an einer technischen Zivilisation. Wozu denn auch? Rechnen¹ und Schreiben lernen sie ja auch immer weniger. Spammer und Betrüger freuen sich drüber. Und die korrupte Schulleitung wird sicherlich auch etwas davon haben, aber das ist natürlich alles nur unbelegte Verschwörungstheorie.

Ach!

Entf! 🗑️

¹Das ist jetzt sehr weit Offtopic: Ich habe mir vor ein paar Wochen mal die Aufgaben einer Abiturklausur im Leistungskurs Mathematik angeschaut, und mit Verlaub: Die waren nicht nur an den Standards meiner Zeit gemessen sehr einfach (keine trigonometrischen Funktionen, keine Funktionenscharen, keine fieseren Integrale, keine Fallen mit Definitionslücken in einer Funktion, die man selbstständig erkennen und durch Grenzwertbetrachtung behandeln muss), sondern enthielten auch eine Menge nicht-mathematischer und ungewohnt schwammig formulierter Aufgabenstellungen, die man durch „Geschwafel“ beantworten sollte. Wie gesagt: Ich spreche von Leistungskursen, wo man so eine Klausur eigentlich schön knackig machen kann. Die Schüler sollen ja auf ein eventuelles Mathematikstudium vorbereitet sein und einen allerersten Eindruck dessen bekommen, worauf sie sich da einlassen… für „normale“ Schüler mit Abdeckerkurs hätte ich eine solche Absenkung des Niveaus gar nicht kritisiert. Endlich verstehe ich, warum es im Mathematikstudium inzwischen diese „Vorkurse“ gibt, in denen ein Professor noch einmal alles wiederholt, was eigentlich die Schule hätte vermitteln sollen. Bruchrechnen zum Beispiel. Ja, wirklich! Weil die Schule auf ganzer Linie versagt hat. Als ob der arme Prof in den Einführungskursen nicht schon genug für ihn triviales Zeug erklärte! Nicht Daten sind der Rohstoff des 21. Jahrhunderts, Dummheit ists.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestÃ¤tigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität ü schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Abnehmen für die Faulen – Bauchfett verschwindet in einer Woche

Samstag, 27. Januar 2024

Hokus. Pokus. Verschwindibus. 🧙‍♂️️

Abnehmen -17 kg in 14 Tagen. Nur heute 42 Prozent. billiger

Oh, schade, ist von gestern. Da zahle ich doch beinahe das Doppelte für das spambeworbene Quacksalberzeugs. Aber ich nehme ja auch minus 17 Kilogramm ab, also 17 Kilogramm zu. Da schrumpft das Hirn und schwillt die Wampe, aber wenigstens der Geldbeutel wird nicht so schwer. 👛️

Und das war jetzt auch schon der ganze Text dieser Spam? Mal in den Quelltext der Spam schauen… oh, die hosten ja noch kostenlos und anonym ein Bild bei Imgur, weil sie sich vermutlich keine eigene Website leisten können oder wollen, und dieses Bild sieht auch aus, und zwar so:

Mit Stable Diffusion generiertes Bild eines Arztes Ja ja, schon gut: Die ganze Welt der Medizin boomt darüber, aber leider nur im Spameingang. Wer darauf reinfällt, wird vermutlich auch nach Verabreichung einer Prügelstrafe nicht mehr schlauer werden. Die Fotos dieser „talentiertesten Studenten“ habe ich übrigens nicht über eine Bildsuche mit TinEye gefunden. Das ist schon erstaunlich, dass die so talentiert sind und sogar dafür sorgen, dass ein Pharmamanager mal so richtig fiese Stockhiebe auf das blanke Hinterteil kriegt, aber nicht einmal in irgendeiner Presseberichterstattung auftauchten. Nirgends auf der Welt. Und offenbar gibts ihre Fotos auch nicht auf der Website der Universität, an der diese talentiertesten Studenten studieren, obwohl die so Großes wuppen. Die Frage, ob die drei scheinbaren Fotos aus Stable Diffusion oder aus DALL-E kommen, kann ich nicht beantworten. Den freundliche Arzt, den ich rechts neben diesem Absatz reingefummelt habe, habe ich jedenfalls in lediglich anderthalb Minuten mit dem einfachsten denkbaren Prompt für Stable Diffusion erzeugt, und auf die Mühe mit einem unscharfen Laborhintergrund hatte ich keine Lust mehr. Ich bin ja auch kein Spammer, der falsche Eindrücke erwecken möchte. Und auch der lächerliche Text aus der Grafik – blinde und schwer körperbehinderte Menschen bekommen genau so wenig davon mit wie Menschen mit halbwegs sicherer Mailsoftware, wenn sie nicht wie ich einen Blick in den Quelltext werfen – hört sich an, als wäre er mithilfe eines angelernten neuronalen Netzwerkes generiert worden. Also sehr, sehr dumm. Oder, um es mit Journalisten, Politikern und anderen Nichtsblickern zu sagen: „künstlich intelligent“. 😆️

Nein, nichts von den Behauptungen stimmt. Das sollte auch ein mindertalentierter Hirnbenutzer merken, wenn er von der KOSTENLOSEN Rettung vor Fettleibigkeit liest, die jetzt aber nur heute ganze 42 Prozent billiger ist. Diese Spammer sparen an allem. Sogar an ihrer Intelligenz. Das sind doch genau die richtigen Leute, um ihnen nicht nur sein Geld, sondern auch seine Gesundheit anzuvertrauen. Zu Risiken und Nebenwirkungen lesen sie bitte die Todesanzeigen oder fragen sie ihren Bestatter. ⚰️

Zielgruppe der Schwindler sind also Leute, die so dumm sind, dass sie nicht einmal offene Selbstwidersprüche bemerken. Klar, die begreifen ja auch nicht, dass man, um abzunehmen, nicht noch mehr in den Mund stecken muss, sondern weniger. Denn wer das begreift, dem kann man so eine Quacksalberei nicht verkaufen. 🙃️

Herzlichen Glückwunsch! Sie wurden für eine Paramount+-

Montag, 22. Januar 2024

Ja, was wurde ich denn?

Herzlichen GlÃ¼ckwunsch! Sie wurden fÃ¼r eine Paramount+

Hmm, jetzt weiß ich es immer noch nicht. Aber dafür weiß ich, dass der Spammer nicht einmal zur Angabe des richtigen Encodings oder zur Verwendung von HTML-Enititäten für die Umlaute fähig ist. Vielleicht findet er ja demnächst einen aufgeweckten Zehnjährigen, der ihm das mal erklärt, damit es nicht mehr ganz so peinlich und lächerlich aussieht.

Ach, wenn ich keine halbwegs sichere Mailsoftware benutzen würde, dann würde da noch ein anonym und kostenlos beim Imgur hochgeladenes Bild nachgeladen:

Achtung!!! Paramount+ Mitgliedschaft -- Paramount+-Logo -- Sehr geehrter Kunde, Ihre Mitgliedschaft ist abgelaufen! -- aber im Rahmen unseres Treueprogrammes konnen Sie jatzt kostenlos fur 90 Tage verlangern -- [Kostenlos verlangern] -- Nach der ANledung mussen Sie Ihre Kreditkartendaten zur Validierung Ihres Kontos eingeben. Wir weren keine Betrage abheben.

Einmal ganz davon abgesehen, dass ich mit Paramount+ überhaupt nichts zu tun habe und schon gar kein Kunde bin: Der Spammer kriegt ja nicht einmal die Umlaute in einer Grafik hin! 😆️

Aber schön, dass er mir schon in seinem Quatschbild erzählt, worauf es ankommt. Dass ich ihm Zugriff auf die Kreditkarte gebe. Wisst schon: Weil er davon überhaupt kein Geld abheben will. Echt nicht! Ehrlich! Ganz dickes Spammerehrenwort!

Da muss man schon ein bisschen dumm sein… ob ich so etwas in naher Zukunft wohl auch für andere Streaminganbieter sehe (vielleicht sogar ein bisschen überzeugender), oder ob die Leute einfach (noch) nicht dumm genug dafür sind? Wir werden sehen. Ich habe da auch schon so eine Befürchtung, was wir sehen werden. 😐️

Eliasschwerdtfeger, Ihre Bestellübersicht-5ZLIXTN

Donnerstag, 11. Januar 2024

Aber ich habe gar nichts bestellt. Das würde aber eine sehr übersichtliche Übersicht. 😃️

Mal reinschauen:

Von: "DPBAbteilung_ [Dync-Tag]"@johnson.everensec.com

Dass Spammer die Absenderadresse fälschen, ist ja normal. Aber die meisten bekommen es wenigstens hin, sich dabei eine plausibel aussehende Mailadresse auszudenken. Das ist ja auch gar nicht so schwierig. 😁️

Und, was schreibt mir der Spammer?

Eliasschwerdtfeger, bitte bestÃ¤tigen Sie den Empfang

Aber ich habe doch gar nichts empfangen. Außer dieser dümmlich formulierten Spam eines dummen Spammers, der sich bei der Verteilung von Intelligenz und Anstand nicht vorgedrängelt zu haben scheint. Und auch die wurde automatisch in die Glibbertonne geschoben.

Wie Umlaute in HTML codiert werden oder wie man ein Encoding im Mailheader angibt, hat der Spammer leider noch nicht in seinem Kurs „Computertechnik für frisch hirnamputierte Grottenolme“ gehabt.

Mal in den Quelltext schauen – oh! Es ist eine weitere dieser Spams, die nichts im Text, aber alles in einer kostenlos und anonym bei Imgur gehosteten Grafik sagen. Eine Grafik die ich natürlich nicht sehe, weil ich in Mail keine Grafiken aus dem Web nachlade. Für die leider immer noch viel zu vielen Menschen, denen ihre Privatsphäre nicht weiter wichtig ist, soll die Spam so aussehen:

Ah ja, aber meine Mailadresse musste nicht extra bestätigt werden, oder was? Obwohl die auf dem gleichen Paketzettel stand wie die Lieferanschrift, oder was? Weil wir alle die Mailadresse des Empfängers auf Paketzettel schreiben, oder was? 😂️

Stellt mir das Paket doch per Mail zu! 📦️

Und überhaupt: Warum benutzt dieses DPD aus der Spamhölle nicht einfach die Zustellungsnummer für die Paketverfolgung, sondern denkt sich dafür eine andere Nummer aus? Es wäre doch einfach nur bescheuert, wenn man ohne Grund einen alternate key für einen Geschäftsvorfall in der Datenbank hätte. Eindeutig müssen ja beide Nummern sein, sonst würde es schnell richtig lustig. Gut, nicht so sehr für die armen Seelen, die dann in nervenaufreibenden Sonderschichten den Müllhaufen von Datenbank aufräumen müssen. Aber für uns. Allein schon die hunderttausenden von Screenshots mit bizarren Fehlern, die durchs Internet geisterten und jedes Vertrauen in die Datenverarbeitung bei DPD ruinierten… 🤦‍♂️️

Ach, das ist ja gar nicht DPD, sondern die Spam eines sehr dummen Betrügers. Einfach löschen, und gut ist!

Und ich habe wirklich ein paar Tage lang gehofft, dass es nach den scheußlichen Festen zum Jahresabschluss mit der Flut von derartigen Paketspams erstmal vorbei ist. Lief wohl viel zu gut, diese Nummer… 😕️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.