Schlagwortarchiv „Kryptisches“

Ohne Betreff

Sonntag, 8. September 2024

Abt.: Wenig Worte und viel Dummheit

Von: Bryan Michael <bryan.michael@freenetmail.de>
Antwort an: bryan.michael@freenetmail.de

Der Absender hat den Sinn einer Antwortadresse nicht verstanden und einfach noch einmal die Absenderadresse eingetragen. Das ist sinnlos, denn wenn keine Antwortadresse angegeben wird, geht eine Antwort sowieso an die Absenderadresse. Aber vielleicht lernt der Absender das ja noch nächste Woche in seinem Kurs „E-Mail für Leute, denen das kleine Einmaleins zu kompliziert war und deren Gehirn mit Essen, Kacken und Atmen schon vollständig ausgelastet ist“.

Auf eine persönliche Ansprache und überflüssigen Formalkram wird verzichtet, es geht gleich zur Sache. Das heißt aber nicht, dass man erfährt, um was es eigentlich geht:

Contact Mrs. Cornelia Bockhop with Reference Number OLP653 to claim your pri3e.

Was hat Cornelia denn für einen „Pre1s“ für mich? Ist es ein Probierpaket mit Zyankalibonbons? Ist es ein Gutschein für eine kostenlose Lobotomie? Ist es ein Akkuschrauber in Billigchinaqualität, der in der Hand lustig zu brennen beginnt? Ist es eines dieser Pakete mit Banknoten? Diese Cornelia will mir nicht sagen, um was es eigentlich geht. Die wollte nicht einmal einen Betreff schreiben, in dem steht, um was es in der Mail geht. Vermutlich, weil die Spam sonst durch keinen Spamfilter mehr käme. Schon die lustige Schreibweise „Pri3e“ zeigt ja den entschlossenen Willen dieser Spammer, auch dort noch mit ihrem hirnlosen Müll durchzukommen, wo Menschen sich aktiv gegen die Vermüllung ihrer Kommunikation zur Wehr setzen.

Und was soll ich mit einer Referenznummer? Und was referenziert diese Nummer? Für wen. Und wer schreibt hier überhaupt? Und wer ist diese Cornelia? Ist sie hübsch?

Emails: bockhop@cash4u.com | bockhop.c@eclipsomail.com
Tel Number: +1 705 242-3■■■ | Fax Number: +1 705 242-3■■■

Au mann, Spammer, du bist wirklich schmerzbefreit! Da trägst du schon extra eine Antwortadresse ein, und dann schreibst du in deine Spam, dass man an eine andere Adresse als diese Antwortadresse antworten soll. Und deshalb kann man deine dumme Mail nicht so beantworten, wie man jede andere Mail beantwortet: Indem man in seiner Mailsoftware auf „Antworten“ klickt. Stattdessen muss man lustige Mailadressen in Domains wie „Bargeld für dich“ und „Finsternispost“ benutzen. Oder gleich mal auf der Faxnummer anrufen.

Regards,
Organizer.

Hier spammt der Organizer noch selbst! 😁️

Oh, da hängt ja noch etwas an der Mail. Und natürlich wird in der Spam nicht erwähnt, dass es diesen Anhang gibt. Es handelt sich…

$ ls -lh *.png
-rw-rw-r– 1 elias elias 223K Sep  8 08:46 INV20240907001.png
$ _

…um eine 223 KiB große PNG-Datei. Um ein Bild. So etwas ähnliches wie ein lustiges Katzenfoto. Nur, dass das Bild Text enthält, den man leider nur lesen kann, wenn man ein Bild anschauen kann. Blinde können bei der kanadischen Speziallotterie, die diese tollen Briefe schreibt und noch nicht rausgefunden hat, wie man ein PDF erzeugt¹, leider ihre Gewinnbenachrichtung nicht lesen. Na, dann verfällt der Gewinn halt wieder. Die sind ja schon blind, das soll denen mal reichen… 🤭️

Und dieser… ähm… „Fotobrief“ sieht auch aus, und zwar so:

Immerhin kriegt man heute mal keine schmerzhaften Lachanfälle, wenn man das Layout dieses Briefes sieht. Aber ein bisschen schade für den kanadischen Staat ist es schon, dass seine Lotterie…

Detail aus dem angehängten Bild: Die kanadische Flagge bei der Absenderadresse wurde nicht proportional skaliert und sieht sehr misslungen aus

…nicht dazu imstande ist, die lustige Flagge dieses kanadischen Staates proportional korrekt zu skalieren, so dass das Ahornblatt kaum wiederzuerkennen ist. Zum Ausgleich für diese Unfähigkeit nimmt die Lotterie aber ein ganz niedrigauflösendes Bild der Flagge, dessen deutlich zu dunkle Farbgebung in so einem Brief so hässlich aussieht, dass es auch ein Mensch mit gesenktem ästhetischen Empfinden bemerken muss.

Aber so ein Spammer, der einen Trickbetrug einleiten will, kann ja auch nicht alles können. Es reicht ja auch, dass er spammen kann.

Entf! 🗑️

¹Natürlich wollten die Absender nicht, dass der Text aus dem Bild für Spamfilter lesbar ist, denn dieser Vorschussbetrug der Marke „Sie haben in einer Lotterie die fetten Millionen gewonnen, obwohl sie niemals ein Los gekauft haben, weil wir Weihnachtsmänner sind, die vom Geldbaum pflücken und an Mailadressen verlosen, und jetzt sagen sie uns mal, wer sie überhaupt sind“ würde durch keinen Spamfilter dieser Welt mehr hindurchkommen. Das heißt leider nicht, dass der Betrug überhaupt nicht mehr liefe, und es scheint auch immer noch genug Menschen zu geben, die darauf reinfallen. Sonst würde ich diese dummen Spams nicht mehr sehen.

Urgent Action – Recent email

Mittwoch, 4. September 2024

Das ist bis jetzt die kryptischste Spam des Jahres. Das es eine Spam ist, kann man zum Beispiel daran sehen, dass…

Von: Info Mailbox <info@cansfordlabs.co.uk>
An: two@rebilac.xyz <two@rebilac.xyz>

…man überhaupt nicht der Empfänger ist. Oder daran, dass man die frühere Mail, die einem so ein dringendes Tun abverlangt, gar nicht bekommen hat. Oder wenn man sich den Quelltext anschaut und einen selten beeindruckenden Headerapparat für diese Mail sieht, der völlig unpassend scheint. Die Mail wurde vom rspamd sicher als Spam erkannt und ins Tönnchen sortiert, wo sie hingehört. Aber der ist bei mir auch recht scharf eingestellt, und so eine Spam könnte bei einigen Empfängern sogar durchkommen.

Good afternoon,

We understand you received an email from lolita.tsanaclis@cansfordlabs.co.uk earlier today with the title FW: Protected: Statement. As you may have already surmised, this is not a legitimate email, and we request that you delete it immediately.

Aber ich habe keine Mails von Lolita. Und wer „Geschützt“ in den Betreff schreibt, würde von mir gar nicht erst gelesen. Wer schutzbedürftige Mail hat, verschlüsselt und signiert den Inhalt. Alles andere ist Postkarte.

If you have clicked any links or entered any details, it would be advisable that you contact your IT support as soon as possible so they can take any necessary actions.

Um es noch einmal zu sagen: Diese Mail von Lolita kam gar nicht bei mir an. Das einzige, was bei mir ankam, ist diese Spam. Völlig anlasslos und kryptisch. Außerdem habe ich gar keinen Techniker, den ich jetzt ganz schnell anrufen könnte, dass er meinen Computer mal streichelt, weil ich möglicherweise in eine Mail geklickt habe, die in einer anderen, ebenfalls recht fragwürdigen Mail als möglicherweise gefährlich dargestellt wird. Ich klicke nicht in Mails. Das ist übrigens der beste Schutz gegen alle gewöhnlichen Formen der Internetkriminalität. 🛡️

Please accept our apologies for any inconvenience this may have caused.

Nein, mache ich nicht. Und nun? 🤭️

Kind Regards

Info Mailbox
Email: info@cansfordlabs.co.uk
Cansford Laboratories
www.cansfordlabs.co.uk

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Aber einen Dank an den angeblichen Absender, der nicht einmal weiß, dass er mir zuvor noch niemals eine Mail geschrieben hat, auch nicht als Lolita, dass er mir zum Abschluss nach seiner bescheuerten Entschuldigung für nix noch eine Quatschgrafik mit Reklame und ein paar Klickeknöpfchen in die Mail macht, natürlich in Form völlig unoptimierter PNG-Bilder, damit die Dateien auch schön wuchtig groß werden. Zusammen mit der Base64-Codierung für den Mailversand sind es so etwas mehr als 142 KiB vollständig sinnbefreiter Stopfmasse für mein Mailpostfach geworden. Nicht schlecht als Abschluss für eine dermaßen kurze Mitteilung. Es ist schon schade ums Gehirnchen und sein ganzes Potenzial, wenn man so knalldumm und frei von jeglicher gedanklicher Tätigkeit ist.

Mit Stable Diffusion generiertes Bild Hört das eigentlich nie auf? Nein, ich werde weder auf das Logo der ekelhaften und verurteilten kriminellen Spamklitsche „Facebook“ klicken, noch werde ich auf das Logo der ekelhaften Spamklitsche „LinkedIn“ klicken, denn ich finde Spam richtig schlimm, zerstörerisch und widerwärtig und wünsche mir deshalb von ganzem Herzen, dass Unternehmen, die für gewerbsmäßige Spammer – und im Falle von Facebook und LinkedIn: üble Schadsoftwareprogrammier, die nach dem Vorbild von schäbigen Kriminellen mit ihren trojanischen Apps Mailadressen aus dem Adressbuch von so genannten „Smartphones“ abgegriffen haben – auch noch Reklame machen, möglichst schnell so viel von ihrem Karma zurückbekommen, dass der Insolvenzverwalter den ganzen Saftladen abwickelt. Wer für dermaßen halbseidene Unternehmen wirbt, soll bloß nicht auf seriös machen, sondern in die Hölle fahren! Der Dritte in dieser Dreieinigkeit der Idiocracy, der tote blaue Vogel, ist mit seiner Zensur, seiner Nutzergängelung, seiner vorsätzlich nötigenden Technikverhinderung (gib uns ab sofort Geld, wenn du die API nutzen willst) und seinen Manipulationsversuchen zur bevorstehenden Präsidentschaftswahl in den USA so vollständig ungenießbar und spamartig geworden, dass ich nur davon abraten kann. Leider hält das alles niemanden davon ab, für ein bisschen eingebildeter Weichreite alles voller Reklame für diese börsennotierten Unternehmen ohne seriöses Geschäftsmodell (jenseits der Vergällung erwünschter menschlicher Kommunikation mit meist völlig unerwünschter Reklame) zu machen. Schon schade, wenn man dumm vor blinder Gier ist. So schade, dass Menschen wohl noch nie zu dumm zur Kopulieren waren, sonst wäre mir und meiner Mitwelt dieser Fickfehler von Absender erspart geblieben.

Cansford Laboratories is 100% compliant with GDPR regulations. Any email and files/attachments transmitted with this email are confidential and are intended solely for the use of the individual or entity to whom they are addressed. If this message has been sent to you in error, you must not copy, distribute or disclose of the information it contains. Please notify us immediately and delete the message from your system. Registered Office: Cansford Laboratories Ltd is a company registered in England and Wales under number 0746■■■■. Thank you.

Diese Mail ist unverschlüsselt. Sie geht offen wie eine Postkarte durch das Internet. Diese Mail ist nicht digital signiert. Sie kann auf dem gesamten Transport beliebig verändert werden, ohne dass der Empfänger auch nur eine Chance hätte, eine solche Manipulation zu bemerken. Diese Mail ist ein ganz geheimes Geheimgeheimnis, das nur für den Empfänger bestimmt ist, der übrigens noch nicht einmal ich bin, wie ich weiter oben bereits gezeigt habe. Ich darf die nicht kopieren, verbreiten oder offenlegen, was da an tollen Geheimgeheimnissen drinsteht, weil da am Ende nochmal drinsteht, dass ich das nicht darf. Vielen Dank für nichts. 🤡️

Verklagt mich doch einfach für mein Vollzitat eurer Spam an eine einst von mir ausschließlich für die persönliche Kommunikation verwendete Mailadresse, ihr anal fixierten Sprechblasenfacharbeiter aus dem Glibbersieb des Spamfilters! 🖕️

To unsubscribe from this group and stop receiving emails from it, send an email to Two+unsubscribe@rebilac.xyz.

Nein, ich habe niemals etwas abonniert. Nein, ich habe denen niemals eine Mailadresse gegeben, sie müssen meine Mailadresse irgendwo in den dunklen Ecken des Internet mitgenommen haben. Und da soll ich etwas abbestellen? Vor meinem Arsch ist auch kein Gitter! 👅️

Entf! 🗑️

binance

Freitag, 30. August 2024

So, also mit dem gleichen Wort wie die Firmierung eines bekannten Kryptogeldmarktplatzes, nannte sich der betrügerische Spammer mit seinem schlecht programmierten und fehlerhaften Spamskript, der damit nicht etwa heute um 11:05 Uhr die Website dieser Kryptogeldbörse verlinkte, sondern eine andere Website mit ähnlicher Domain in der TLD .info. Die IP-Adresse des Spammers ist aus der „Volksrepublik“ China, und ja, einen Kommentar hat er auch geschrieben, und zwar den hier:

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Nein, ich helfe dir nicht mit deinem kaputten Spamskript, du betrügerischer, spammender Idiot! 🖕️

Ach ja, ihr gebt doch hoffentlich nicht eure Zugangsdaten zu irgendwas mit Geld und Handel ein oder registriert euch irgendwo, nachdem ihr in einem Forum, einem Gästebuch oder einem Kommentarbereich auf eine klickbare Firmierung geklickt habt, oder? ODER? 🙀️

Ansonsten habe ich nämlich nach „Genuss“ dieser Spam keine Ahnung, was dieses Halbhirn aus dem Glibbersieb hier eigentlich versucht hat. Um Google so zu manipulieren, dass eine Suche nach „binance“ zu einem anderen ersten Treffer als der Klitsche mit dieser Firmierung führt, muss man schon ein bisschen mehr spammen. 🤭️

Mit Stable Diffusion generiertes Bild Obwohl… der spammt ja auch ein bisschen mehr, und zwar mit ständig wechselnden IP-Adressen, aber dafür mit anderen Merkmalen, die das Erkennen dieses speziellen Spammers sehr einfach für mich machen. Wie schon gesagt: Das Spamskript ist nicht so toll programmiert. Na ja, hauptsache mit dem Kryptogeld und dem Reichwerden mit Kryptogeld kennt er sich aus!

Hier mal eine kleine Auswahl der jüngeren, bei mir angesammelten insgesamt 82 Spamkommentare seit Juni 2024, bei deren Anblick auch so langsam das Geschäftsmodell klar wird. Der Spammer will offenbar Affiliategeld abstauben und glaubt für sich selbst nicht so sehr daran, dass man beim Rumspekulieren mit Kryptogeld genug Geld machen kann. Sonst brauchte er ja nicht diesen halbseidenen und illegalen Pfennigkram mit Affiliatespam machen, wenn sich das mit dem Kryptogeld lohnt:

Name: binance create account
Zeitpunkt: 28.08.2024 um 23:47 Uhr
IP-Adresse: „VR“ China

Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/el/register-person?ref=IQY5TET4
Name: create a binance account
Zeitpunkt: 28.08.2024 um 17:17 Uhr
IP-Adresse: „VR“ China

Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Name: Δημιουργα Προσωπικο Λογαριασμο
Zeitpunkt: 28.08.2024 um 6:01 Uhr
IP-Adresse: „VR“ China

Your article helped me a lot, is there any more related content? Thanks!
Name: binance коды
Zeitpunkt: 27.08.2024 um 6:43 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Tessa
Zeitpunkt: 26.08.2024 um 15:33 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Ja, das ist der selbe Spammer. Glaubt hier noch jemand an Geoblocking? Im Zeitalter der VPNs, Botnetze und Anonymisierungsnetzwerke? Ganz schön dummer Glaube.
Name: Register
Zeitpunkt: 26.08.2024 um 14:40 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Theodore
Zeitpunkt: 26.08.2024 um 0:50 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Es gibt noch etliche türkischsprachige Spamkommentare mit türkischer IP-Adresse, die ziemlich klar auf den selben Spammer zurückgehen. Nicht einfach nur auf den gleichen, nein, auf den selben. Alles, bis in technische Details, ist identisch. Ich lasse die weiteren türkischsprachigen Kommentare hier mal weg.
Name: binance US-registrera
Zeitpunkt: 21.08.2024 um 18:55 Uhr
IP-Adresse: „VR“ China

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Oh, da ist ja nochmal der selbe Text aus dem Skript rausgefallen.
Name: Inscreva-se na binance
Zeitpunkt: 19.08.2024 um 8:57 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Name: binance-ны ашуы шн тркелу
Zeitpunkt: 18.08.2024 um 19:56 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.

Wenn dir das bei so vielen meiner Artikel so geht, kann es dafür zwei Ursachen geben: Entweder, du bist dumm, oder ich bin zu dumm, mich nachvollziehbar auszudrücken. Und wenn ich dumm wäre und du mich trotzdem weiterliest, dann wärst du auch ziemlich dumm. 😅️

Der Spammer scheint nur eine sehr begrenzte Anzahl englischsprachiger Texte für seine Spam zu haben.

Die Machart ist hoffentlich deutlich genug geworden. Zum Glück füllt das Spamskript immer das gesamte Formular aus, auch Felder, die für kommentierende Menschen gar nicht sichtbar werden, was die Filterung sehr erleichtert und komplizierte Techniken (CAPTCHA, Javascript) zurzeit noch entbehrlich macht. Trotzdem ist diese Spam sehr interessant, weil der Spammer einigen Aufwand treibt, auch typische Spamverhaltensweisen wie flutartiges Kommentieren mit hohem Aufkommen in kurzer Zeit vermeidet, sondern sich über Monate hinweg fast unmerkbar ansammelt. So sehr ich auch spotte, der Spammer hat sich durchaus Gedanken gemacht. Gar nicht auszudenken, wenn er noch ein bisschen mehr Glück beim Denken gehabt hätte… 🍀️

Angesichts der türkischen Texte mit türkischer IP gehe ich mal davon aus, dass Geoblocking in der Türkei eine gewisse Beliebtheit hat – es hilft gegen diesen Spammer nicht.

EkwcHqBZpU

Mittwoch, 10. Juli 2024

So nennt sich unter anderem der Honk mit seiner IP-Adresse aus den Niederlanden und dem schlecht programmierten, fehlerhaften Spamskript, der hier in den Kommentaren zu Unser täglich Spam dringendes Mitteilungsbedürfnis hat, aber immer am Spamfilter und seiner Unfähigkeit scheitert. Manchmal nennt er sich auch anders. Manchmal heißt hier: Jedes Mal. Die folgenden „Namen“ hatte ich zum Beispiel heute (hier alphabetisch sortiert):

BCgudtthNs
BEVIJZHINN
bsMBLvMamb
CiDnaJRBjP
DOeHLbFlHF
EkwcHqBZpU (steht auch im Titel)
giNCtVkZjA
gKkpTMCsYD
jSxDovCPQi
KhKsprSbeq
liaHPrwYGc
LJiuETLuRG
LWTiGdNdjz
nwWGVaUMCh
OWxIySEfWw
RhkRRcgLgO
rLowfvfuBK
RSGiVbDNaS
SPVdRhjZjl
VuRhcPlwzx
XXoUSsFEmz
ZXLYOlsfJe

Gestern und vorgestern hatte der Spammer ganz ähnliche „Namen“. Immer zehn Buchstaben lang, immer ohne Sonderzeichen, fast immer mit gemischter Groß- und Kleinschreibung und fast immer ein besseres Passwort, als es die meisten Menschen wählen würden. Da man auf diese Weise 144,5 Billiarden „Namen“ bilden könnte, steht auch nicht zu befürchten, dass dem Spammer demnächst mal die Namen ausgehen. 😁️

Diese „Vielfalt“ der Namen bedeutet aber nicht, dass der Mitteilungsdrang entsprechend vielfältig ware. Die Kommentare beschränken sich auf lediglich zwei erfreulich kurze Texte:

All time cool 000*** spam.tamagothi.de
Theme site super 000*** spam.tamagothi.de

Die eigentliche Mitteilung ist die jeweils angegebene „Homepage“ des Kommentators. Diese ist wiederum sehr variabel. Alle möglichen Websites, die eine intern verwendete Weiterleitungsfunktion haben – vor allem Webforen aller Art, aber auch andere Websites – werden missbraucht, um einen indirekten Link auf das folgende Profil bei Telegram zu setzen, ohne dass die Spamfilter lernen, dass das Profil eine massenhaft in Spams verlinkte Seite ist:

Der Computerübersetzer meines Vertrauens macht daraus: „Geld verdienen mit Autopilot! Ohne Erfahrung! @annmpy_bot“. Zielgruppe dieser lustigen „eigentlichen Botschaft“ sind Menschen, die einen aus zehn Buchstaben bestehenden, kryptischen und völlig nichtssagenden Zeichensalat als angeblichen Namen zu einem völlig nichtssagenden Kommentar für eine warme und wunderbare Einladung zum Klicken halten. Vermutlich glauben die Spammer, dass solche Leute wegen ihrer nicht ausreichend entwickelten Einsichtsfähigkeit auch daran glauben könnten, dass das Geld einfach aus der Steckdose kommt.

Mit Stable Diffusion erzeugtes Bild Dass diese ganzen Geldverdien- und Reichwerdexperten aber auch immer so viel und so dumm spammen müssen! Die könnten doch einfach mit ihrem automatischen Geldmachdingens einen großen Berg Geld machen und uns alle in Ruhe lassen. Ach, die Geldmachmethode funktioniert gar nicht? Die Leute, die daran glauben, werden von Betrügerbanden abgezockt und ausgenommen? Es ist alles Lüge in der Spam? Und deshalb müssen die spammen, weil niemand darauf reinfällt, wenn niemand von dem Geldwunder erfährt? Na, dann haben die Reichwerdspammer natürlich keine Wahl. Dann müssen sie ja spammen. Woher sollen die naiven Menschen sonst erfahren, dass sie ihr Geld an Betrüger geben können.

Was der Honk in seinen Kommentarspam und in seinem Telegram-Deppenfänger überhaupt nicht mitteilt, ist, womit man denn jetzt sein Geld verdienen soll. Nur, dass ein ominöser „Autopilot“ das Geld wundersamerweise erscheinen lässt. Und ich habe keine Lust, mir einen Account bei Telegram einzurichten, um mal zu fragen… es wird eh wieder auf automatisches Handeln mit Kryptogeld oder exotischen Derivaten hinauslaufen. Jetzt vermutlich mit einer Prise „künstliche Intelligenz“ in den an informationstechnische Analphabeten gerichteten Lügentexten, die erklären sollen, warum dieses Verfahren ganz neu und super Riesenprofit für jeden und alle bringt.

Und ansonsten will ich es mal so sagen: Dieser Idiot bekommt noch nicht einmal ein fehlerfreies Spamskript hin, spammt dazu auf eine selten dümmliche Weise, will uns aber erzählen, dass er ein technisches Verfahren hat, im Autopilot pinkepinke Geld zu machen. Da will ich mal hoffen, dass in den Flugzeugen ein besserer Autopilot verbaut ist. 😁️

Anspruchs!

Freitag, 26. April 2024

Oh, ein Qualitätsbetreff! 🏆️

Von: Silvana Tenreyro <back-up@deepacollege.com>
An: Recipients <back-up@deepacollege.com>
Antwort an: silvanatenreyro20@outlook.com

Oh, dazu auch noch Qualitätsheader! 🥇️

Diese Mail geht als BCC an ganz viele Empfänger auf einmal und ist so persönlich wie eine Postwurfsendung. Deshalb steht auch nicht die Mailadresse des Empfängers als Empfänger in der Mail. Die Antwort geht nicht an die Absenderadresse, sondern eine eine kostenlos und anonym eingerichtete Mailadresse bei Microsofts Freemailer. (Meine Abuse-Mail ist schon draußen.) Das ist ein Standardzeichen für eine Spam zur Einleitung eines Vorschussbetruges. Ich weiß schon vor dem Lesen, dass ich mal wieder ganz viel Geld bekommen werde. 💰️

Oder anders gesagt: Ich weiß schon vor dem Lesen, dass ich die Spam einfach ungelesen löschen kann.

Wir haben einen nicht eingeforderten Betrag von 4.000.000,00 £, der mit Ihren Namen verknüpft ist. Bitte senden Sie Ihre vollständigen Namen an meine E-Mail-Adresse: (silvanatenreyro20@outlook.com) für weitere Informationen im Falle eines dringenden Anspruchs.

Oh, Qualitätstext. Mit dringendem Anspruch und grundlosem Geld. Natürlich in einer Mail, die weder verschlüsselt ist (also auf ihrem gesamten Weg durch das Internet offen wie eine Postkarte transportiert wird) noch digital signiert ist (also auf ihrem gesamten Weg durch das Internet beliebig manipuliert werden kann, ohne dass der Empfänger eine Chance hätte, die Manipulation zu entdecken). Es geht ja nur um so ein bisschen Geld. Da braucht man weder Sicherheit noch Diskretion.

Mit Stable Diffusion generiertes, albernes Symbolbild eines von Banknoten umgebenen Mannes Was ist denn jetzt mein Name, mit dem die angeblichen vier Megapfund aus einem nicht näher dargelegten Grund „verknüpft“ sein sollen. Ach, den kennt unser Spammchen noch gar nicht, und deshalb soll ich erstmal antworten und unserem Spammchen meinen Namen mitteilen. Natürlich würde ich danach auch ganz viele weitere ganz lustige Geschichten über das Geld hören, das aus irgendwelchen mir noch nicht bekannten Gründen an meinem Namen hängt, und dazu stünde dann sogar mein Name… aber es geht bei diesem Vortrag nur darum, leichtgläubigen Menschen in einem vor allem anonymisierend telefonisch und über Mail vorgetragenen Betrug eine finanzielle Vorleistung nach der anderen aus der Tasche zu ziehen. Bitte immer schön anonymisierend über Western Union und Konsorten bezahlen, oder auch mal mit Kryptogeld! Denn diese Millionenverschenker aus dem Spameingang haben leider kein Bankkonto. Wenn ein Opfer vollständig ausgenommen wurde (einschließlich Verschuldung bei Freunden und Familie sowie aufgenommenen Darlehen) oder zu misstrauisch wird, bricht der Kontakt plötzlich ab. Es ist die älteste Betrugsnummer des Internet. Mal sind es Lotteriegewinne, mal sind es Erbschaften, mal sind es Entschädigungen, mal sind es Spenden, mal sind es Geschäftsvorschläge, manchmal sind es auch schwerkranke fromme Menschen, die etwas Gutes tun wollen und manchmal denken sich die Spammer noch nicht einmal einen plausibel klingenden Grund für ihre Märchen vom unerwarteten Geldwunder aus dem Spameingang aus. Es braucht ja auch keinen Grund, warum man auf einmal so viel Geld kriegen sollte, denn es gibt ja Geld. Diese primitive Betrugsnummer läuft immer noch. Sie findet immer noch Opfer. Sonst würde ich solche Spams ja nicht mehr sehen. Im Moment sehe ich sogar mal wieder eine Menge davon.

Bitte nicht an die Absenderadresse antworten, die gibt es nämlich vermutlich schon nicht mehr! Die in der Absenderadresse verwendete Domain…

$ surbl deepacollege.com
deepacollege.com	okay
$ lynx -dump http://deepacollege.com/
                                 Not Acceptable

   An appropriate representation of the requested resource could not be
   found on this server.

   Additionally, a 406 Not Acceptable error was encountered while trying
   to use an ErrorDocument to handle the request.
$ _

…hat auch keine Website. Sie wurde nur kurz eingerichtet, um ein paar hunderttausend dieser dummen Spams über einen Server zu versenden, der noch nicht auf allen Blacklists steht.

Bitte trotzdem ganz fest daran glauben, dass die Geschichte mit den grundlos bezahlten vier Megapfund trotz dieses kleinen Warnzeichens mit der Antwortadresse beim Freemailer stimmt, denn sonst funktioniert der Betrug nicht. Und dann müssen die Betrüger am Ende sogar noch arbeiten gehen, statt einfach nur naive und unerfahrene Menschen zu betrügen, um mit dem Geld anderer Leute im Puff prassen zu können. Und das wäre doch viel zu anstrengend und mühsam.

Der Hostingdienstleister aus den USA, über dessen IP-Adresse diese Spam versendet wurde, ist informiert. Ich hoffe, er hat Vorkasse genommen. Noch offene Rechnungen werden nämlich nicht mehr bezahlt. Die arme Seele, die dieser Bande bei einem früheren Betrug einen Haufen persönlicher Daten gegeben hat, welche jetzt für das Anmieten einer Domain und eines Servers bei diesem Dienstleister missbraucht wurden, darf sich demnächst mit Ermittlungen des FBI herumschlagen. Wegen gewerbsmäßigen Betruges und so genannter „Cyberkriminalität“. Einen anderen Anhaltspunkt als diese angegebenen Daten haben die Ermittler nämlich nicht, also wird gegen genau diese Person ermittelt. Das ist einer der Gründe, warum man immer auf die Preisgabe persönlicher Daten über ein anonymisierendes Medium verzichten sollte. Aber bei etlichen Menschen reicht es schon, wenn sie nur an Geld denken, und das Gehirnchen wird vollautomatisch ausgeworfen. Dann machen diese Menschen alles. Und vor allem: Sie glauben dann auch alles. 😐️

Von einer Antwort an diese Betrüger rate ich ab, außer man weiß sehr genau, wie man seine eigene Anonymität dabei sicherstellt und hat man vertiefte technische Kenntnisse über Internettechnik. Die Leute in diesen Betrügerbanden sind nicht nur gierig und asozial, die sind auch dumm, menschenverachtend und brutal. Kriminelle eben. Es soll schon zu Morden gekommen sein, wenn ihnen jemand Ärger gemacht hat oder ihnen einfach nur durch fruchtlose Scheinkommunikation genug Zeit genommen hat, die sie lieber in einen funktionierenden Betrug gesteckt hätten. Zum Polizeispielen ist die Polizei da. Und wenn man es für den Spaß an der Sache machen will, sollte man vorher um die Gefahren wissen. Nicht nur ein bisschen und nicht nur grob, sondern genau. Ich hoffe, das ist Warnung genug. (Manchmal juckt es sogar mich, aber das bisschen Spaß ist mir den Aufwand nicht wert.)

Entf! Und gut! 🗑️

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestÃ¤tigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität ü schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Wolfgang Berg

Freitag, 12. April 2024

Perlen der täglichen Kommentarspam

Wolfgang Berg: So nennt sich der Hirni mit seinem schlecht gemachten Spamskript, seiner immer gleich bleibenden deutschen IP-Adresse eines VPN-Anbieters, seiner angegebenen Homepage bundestag (punkt) de und seiner Mailadresse bei GMail, der seit einigen Tagen Kommentardurchfall hat und immer wieder den gleichen Kommentar hier auf Unser täglich Spam ablegen will – und sich überhaupt nicht davon beirren lässt, dass alle Kommentare direkt im Müll landen und niemals erscheinen. Oder besser gesagt: Sein Spamskript lässt sich nicht davon beirren und spammt einfach weiter. Immer wieder und wieder und wieder den gleichen Text:

Ich entschuldige mich aufrichtig für diesen Kommentar! Aber ich teste einige Software zum Ruhm unseres Landes und ihr positives Ergebnis wird dazu beitragen, die Beziehungen Deutschlands im globalen Internet zu stärken. Ich möchte mich noch einmal aufrichtig entschuldigen und liebe Grüße 🙂

Nein, nicht nur so zehnmal oder fünfzigmal. Flutartig.

Was er damit sagen will? Keine Ahnung. Er setzt ja nicht einmal einen Link. Das ist einfach nur völlig sinnlose Spam. Wenn das der Ruhm unseres Landes ist, will ich Schmach und Schande jedenfalls nicht mehr kennenlernen.

Was er damit wohl bezweckt? Keine Ahnung. Vermutlich ist er vor Ruhmsucht seines Landes schlicht zu doof geworden, um sich eine lokale Testumgebung für sein Spamskript aufzubauen und lässt sein Gestrokel deshalb einfach auf das Internet los. Aber immerhin, ich bin nicht der einzige, dessen Blog dieser Honk so eifrig, penetrant, massenhaft und erfolglos mit seiner Spam vollmachen will. Und er scheitert auch andernorts. Ein sehr positives Ergebnis, das dazu beiträgt, die Beziehungen im globalen Internet zu stärken.

In diesem Sinne möchte ich mich aufrichtig für den hier von mir verbauten Spamfilter entschuldigen, der so einen dummen Müll einfach wegmacht. Liebe Grüße, und die besten Wünsche für deinen weiteren Lebensweg, Wolfgang! Deinen Berg von Spam brauche ich ja nicht mehr selbst zu löschen.

‚their evil plan to keep you broke‘

Freitag, 12. April 2024

Endlich werden mir die bösen Geheimnisse verraten, mit denen DIE ANDEREN mich immer nach ihrem fiesen, bösen Plan kaputtmachen. Ich konnte es ja gar nicht erwarten. Und, wie machen DIE ANDEREN das? Mal reinlesen:

The elites of the world want to keep you broke, and struggling.

But now, we know their secrets.

By using their hidden secret, you can massively improve your manifestation abilities, and create enormous abundance for yourself, very quickly.

This has to be the fastest and easiest way to manifest your desires.

Your brain and body have no choice, they must ‘get in line’ when you give them the right inputs.

I found the hidden secret that the elites use to manifest abundance.

When you use this, you’ll open the floodgates to wealth, and never have to worry about it again!

This is your key to finally being free.

But they’re actively trying to keep this secret hidden from you.

It’s NOTHING like what I thought it would be.

Are you ready?

Learn How They Do It

I was blown away.

PS: If you’re struggling to create abundance or manifest, this might be the most important message you see all year. You won’t be shown this again.

Es gibt doch nichts schöneres, als wenn mir in einer unverschlüsselten Mail, die offen wie eine Postkarte durch das Internet befördert wird, die geheimsten Geheimnisse des Reichwerdens verraten werden. Aber was dieses „Manifestieren“ ist, das musste ich erstmal nachschauen, ich stecke nicht so drin in der Zauberei. Es ist der gleiche Bullshit, den sie den Menschen in den Siebziger und Achtziger Jahren als „Positives Denken“ verhökert haben: Eine primitive Magie an der Grenze zur narzisstischen Persönlichkeitsstörung, die davon ausgeht, dass die Gedanken eines Menschen seine Wirklichkeit formen und nicht etwa die Wirklichkeit seine Gedanken. Natürlich mit der Vorstellung verbunden, dass jeder Mensch selbst schuld ist an Krankheit, Armut und persönlichen Problemen. Und natürlich ging es damals – denke nach und werde reich! – und heute – you’ll open the floodgates to wealth, and never have to worry about it again! – immer nur darum, damit Geld zu holen. Viel Geld. Denn Geld macht froh und glücklich. Und frei natürlich. Und frei.

Geldzauber hat noch nie funktioniert. Woran man das merkt? Daran, dass Anleitungen, Hilfsmittel und Kurse für den Geldzauber vermarktet werden. Wer Geld herbeizaubern (oder hokus pokus manifestieren) könnte, hätte das doch gar nicht nötig. 😉️

Aber niemand glaube, dass so ein einfach zu denkender Gedanke, der nicht einmal ausgeprägte Intelligenz benötigt, in den Siebziger und Achtziger Jahren die Menschen davon abgehalten hätte, ihr Geld für den Bullshit auszugeben. Und heute scheint es ja auch zu laufen. Sonst gäbe es keine Spam dafür. Ich will mal hoffen, dass der gegenwärtige Bullshit nicht so viele Menschen in die Psychiatrie bringt wie der dumpfwütige Esoteriktrend, der in der gesamten Zeit von 1970 bis etwa zum Jahr 2005 nennenswerte Teile der Gesellschaft prägte. Der hat zum Glück inzwischen sehr nachgelassen. Es ist aber immer noch genug davon da, um windigen Geschäftemachern ein ziemlich gutes Geschäft zu ermöglichen.

So, nachdem ich jetzt eine etwas irre klingende Mail gelesen habe, die mir eigentlich nur gesagt hat, dass sie mir in der Mail gar nichts sagen könne, dass ich aber in die Spam klicken müsse, um auf einer offenen, mit jedem Webbrowser lesbaren Website Geheimnisse zu lernen, kommt jetzt noch etwas Futter für die Spamfilter, die sich offenbar nicht so gut durch einfaches „Manifestieren“ dazu bringen lassen, so einen Bullshit auch durchzulassen:

s of Carmelites, along with members of the Monastic Family of Bethlehem, while enclosed religious orders of women include Canonesses Regular, nuns belonging to the Benedictine, Cistercian, Trappist and the Carthusian orders, along with nuns of the second order of each of the mendicant orders, including: the Poor Clares, the Colettine Poor Clares, the Capuchin Poor Clares, the Dominicans, Carmelites, Servites, Augustinians, Minims, together with the Conceptionist nuns, the Visitandine nuns, Ursuline nuns and the Monastic Family of Bethlehem. Contemplative orders The English word monk most properly refers to men in monastic life, while the term friar more properly refers to mendicants active in the world (like Franciscans, Dominicans and Augustinians), though not all monasteries require strict enclosure. Benedictine monks, for instance, have often staffed parishes and been allowed to leave monastery confines. Although the English word nun is often used to describe all Christian women who have joined religious institutes, strictly speaking, women are referred to as nuns only when they live in papal enclosure; otherwise, they are religious sisters. The distinctions between the Christian terms monk, nun, friar, Brother, and Sister are sometimes easily blurred because some orders (such as the Dominicans or Augustinians) include nuns who are enclosed, who are usually grouped as the Second Order of that movement, and religious sisters. Exclaustration In the Roman Rite of the Catholic Church, once a man or woman has made solemn, perpetual religious vows, the release from these monastic vows has to be approved by the ecclesiastical authorities. Normally there is a transitional period, called exclaustration, in which the person looks to establish a new life and determine if this is what he or she is truly called to do. This usually lasts up to six years under the 1983 Code of Canon Law. After this period the appropriate authority, generally the Hol

Insgesamt 1.971 Zeichen (Leerzeichen mitgezählt) formen 304 im Kontext sinnlose Wörter über das röm.-kath. Ordensleben. Trotzdem wurde die Spam sicher als Spam erkannt und ins Glibbersieb sortiert, wo sie hingehört. Und das ist auch besser so.

Unsubscribe | Report Abuse
Manifest Wealth – 968 S Plaza Trail #1236, Virginia Beach, Virginia 23449, United States

Ja genau, einem Spammer mitteilen, dass er spammt, weil er das ja gar nicht selbst weiß. Am besten mit einer Sackpost an „Stell dir Geld vor“. So schade, dass der Absender nicht mal eine Handvoll Hirn manifestieren kann. Er hätte es nötig.